تثير Microsoft الإنذار: يهاجم LemonDuck المتطور أجهزة كمبيوتر Windows و Linux

مایکروسافت وقد نشرت تقرير يفيد بوجود نسخة مطورة من بطة الليمون التي ، بالإضافة إلى تقويض criptomonedas، يمكنه الآن سرقة بيانات الاعتماد ، وتهريب الأبواب الخلفية ، وتنفيذ العديد من الأنشطة الضارة الأخرى على أجهزة الكمبيوتر المعرضة للخطر. تم اكتشاف الإصدار الأول منذ سنوات ، ولكن ما فعله هو استخدام موارد أجهزة الكمبيوتر الخاصة بنا لتعدين عملات مثل البيتكوين. الجديد أكثر خطورة ، وفقًا لفريق Microsoft 365 Defender Threat Intelligence.

ولماذا نتحدث عن هذا في LinuxAdictos؟ لأن هذا الفيروس يؤثر أيضًا على أجهزة الكمبيوتر التي تعمل بنظام Linux. من بين قدراته الجديدة ، يمكنه الآن سرقة بيانات الاعتماد ، وتعطيل عناصر التحكم في الأمان ، ونشر رسائل البريد الإلكتروني المخادعة ، وتثبيت الأبواب الخلفية لترك أجهزة الكمبيوتر عرضة لهجمات مستقبلية من أدوات أخرى.

يمكن لـ LemonDuck استغلال نقاط الضعف القديمة

يمكن لبرنامج LemonDuck استغلال الثغرات الأمنية القديمة التي لم يتم تصحيحها بعد. من بين الإخفاقات التي يمكنك الاستفادة منها ، لدينا:

• CVE-2019-0708 ، المعروف باسم / متعلق بـ BlueKeep.
• CVE-2017-0144 ، المعروف باسم EternalBlue / المرتبط به.
• CVE-2020-0796 ، المعروف باسم / متعلق بـ SMBGhost.
• CVE-2017-8464 ، المعروف باسم / متعلق بـ LNK RCE.
• CVE-2021-27065 و CVE-2021-26855 و CVE-2021-26857 و CVE-2021-26858 ذات الصلة بـ ProxyLogon.

الشيء الأكثر فضولًا حول هذا الإصدار من LemonDuck هو أنه يمكنه القضاء على المهاجمين الآخرين من المشهد. هذا هو ، على جهاز كمبيوتر مصاب ، هذه بطة الليمون يحاول منع الهجمات الجديدة عن طريق تصحيح نفس الأخطاء التي استخدمتها للوصول إلى النظام. برنامج ضار مكتنز وأناني ، لكننا لن نتحدث بشدة عن أي برامج ضارة أخرى أيضًا.

في البداية ، LemonDuck هو مخصص للمستخدمين في الصين، ولكنها نشطة أيضًا في الولايات المتحدة وفرنسا وألمانيا والمملكة المتحدة والهند وروسيا وكوريا وكندا وفيتنام. لا توجد إسبانيا أو أمريكا اللاتينية في القائمة حاليًا ، ولكن هذا هو الوقت المناسب لتذكر أن الأمر يستحق ، على الأقل ، تثبيت جميع تصحيحات الأمان التي يوفرها لنا توزيع Linux الخاص بنا في أقرب وقت ممكن.