В процессе исследования масштабной атаки на Linux спецы нашли троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix разговаривать с Windows.
Приложение сотворено при помощи пользующегося популярностью набора инструментов QT и его можно стремительно перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программка старается получить в системе завышенные права, после этого подключается к командному серверу.
Когда соединение установлено, вирус начинает представлять огромную опасность. Если же подключиться к серверу не получится, программка может производиться по предустановленным характеристикам. Вирус разговаривает по сетям IRC.
Имеются продвинутые способности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.
У него есть несколько вариантов внедрения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, также для распространения других вредных программ.
Исследователи говорят, что добыча криптовалют в ближайшее время стала особо пользующейся популярностью посреди создателей вредных приложений, что логично с учётом рост их курса. В этом случае ведётся добыча валюты Monero.