Microsoft publikoval zpráva doporučující, že existuje rozvinutá verze citronová kachna že kromě těžby kryptocurrencies, nyní můžete na zranitelných počítačích ukrást přihlašovací údaje, hacknout zadní vrátka a provádět různé další škodlivé činnosti. První verze byla objevena před lety, ale to, co udělala, bylo použití zdrojů našich týmů k těžbě měn, jako je bitcoin. Nový je podle týmu týmu Microsoft 365 Defender Threat Intellligence mnohem nebezpečnější.
A proč o tom mluvíme LinuxAdictos? Protože tenhle virus ovlivňuje také počítače používající Linux. Mezi svými novými schopnostmi nyní může ukrást pověření, deaktivovat ovládací prvky zabezpečení, šířit phishingové e-maily a instalovat zadní vrátka, aby počítače vystavil budoucím útokům z jiných nástrojů.
LemonDuck může zneužít starší chyby zabezpečení
LemonDuck může zneužít staré chyby zabezpečení, které ještě nebyly opraveny. Mezi nedostatky, které můžete využít, máme:
- CVE-2019-0708, známý jako / související s BlueKeep.
- CVE-2017-0144, známý jako / související s EternalBlue.
- CVE-2020-0796, známý jako / související s SMBGhost.
- CVE-2017-8464, známý jako / související s LNK RCE.
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 a CVE-2021-26858 související s ProxyLogon.
Nejzvědavější věcí na této verzi LemonDuck je to, že dokáže eliminovat další útočníky ze scény. To znamená, že na infikovaném počítači je tato citrónová kachna zkuste se vyhnout novým útokům opravou stejných chyb, které jste použili získat přístup do systému. Shromažďovač a sobecký malware, ale nebudeme mluvit o žádném jiném škodlivém softwaru.
Zpočátku je LemonDuck určené pro uživatele v Číně, ale je aktivní také ve Spojených státech, Francii, Německu, Velké Británii, Indii, Rusku, Koreji, Kanadě a Vietnamu. Španělsko ani Latinská Amerika v současné době nejsou na seznamu, ale je vhodný čas si uvědomit, že stojí za to instalovat minimálně všechny bezpečnostní záplaty, které nám naše distribuce Linuxu nabízí co nejdříve.
Tato kampaň ovlivnila Exchange Server mezi jeho verzemi 2013 až 2019.
Na serverech s Windows je zvědavé, že novinka opakovaná celým žlutým tiskem je, že ovlivňuje Windows a Linux, ale ne Mac.
Cachis, trh již existuje, musíme začít prodávat antivirus a přesvědčit linuxové lidi, že účet superuživatele je k ničemu, antivirus je lepší