В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.
Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.
Когда соединение установлено, вирус начинает представлять большую опасность. Если же подключиться к серверу не получится, программа может выполняться по предустановленным параметрам. Вирус общается по сетям IRC.
Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.
У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.
Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.