卡巴斯基：鎖定SambaCry漏洞的攻擊現身了，被用來開採Monero

卡巴斯基實驗室（Kaspersky Lab）上周警告，他們已經發現第一起針對SambaCry漏洞的攻擊行動，而該攻擊程式的主要目的是在被駭裝置上安裝Monero虛擬貨幣採礦工具。

此一編號為CVE-2017-7494的安全漏洞被資安社群稱之為SambaCry，因為它與WannaCry勒索軟體一樣都是鎖定伺服器訊息區塊（SMB）的檔案共享服務，差別在於WannaCry所針對的是Windows中的SMB漏洞，而SambaCry則是位於多數Linux/Unix設備中基於SMB的Samba共享服務。

儘管資安社群曾經預期SambaCry漏洞會惹來類似WannaCry的勒索蠕蟲攻擊，然而卡巴斯基所發現的第一支實際展開攻擊的惡意程式卻是在受駭系統上安裝採礦工具。

卡巴斯基表示，他們是在5月30日透過誘捕系統捕獲了首個針對SambaCry漏洞的攻擊程式，駭客利用SambaCry攻擊程式入侵了Samba伺服器，上傳惡意程式再使其執行。

在此例中，駭客上傳了兩個惡意程式，一個是具備根權限的遠端介殼程式，另一個則是知名採礦工具cpuminer的升級版EternalMiner，主要用來開採Monero虛擬貨幣。

建立於2014年的Monero為一開源虛擬貨幣，它採用CryptoNote協定，具備更高的交易隱密性，外界只能得知交易金額，無從追蹤交易流向，正逐漸於暗網中興起。目前一個Monero的價格約為57.33美元，或是0.0195個比特幣。

卡巴斯基的追蹤發現，駭客是在4月30日獲得第一個Monero，但上周每天都有5個Monero的收穫，可能是來自於該攻擊程式的貢獻，一個月以來的總收入為98個Monero，約是5500美元（約16.7萬元新台幣）。

目前該實驗室還無法判斷駭客的攻擊規模，但說這是一個督促系統管理員或使用者更新Samba的好理由。