Microsoft tõstab häire: arenenud LemonDuck ründab Windowsi ja Linuxi arvuteid

Microsoft on avaldanud aruanne, milles soovitatakse, et Internetist on olemas arenenud versioon Sidrunipart et lisaks kaevandamisele krüptokursused, saate nüüd haavatavates arvutites varastada volitusi, tagauksi sisse häkkida ja mitmesuguseid muid pahatahtlikke toiminguid teha. Esimene versioon avastati aastaid tagasi, kuid see kasutas meie meeskondade ressursse selliste valuutade nagu Bitcoini kaevandamiseks. Uus on Microsoft 365 Defender Threat Intelligence meeskonna sõnul palju ohtlikum.

Ja miks me sellest räägime LinuxAdictos? Sest see viirus mõjutab ka Linuxi kasutavaid arvuteid. Uute võimete hulgas saab ta nüüd varastada mandaate, keelata turvakontrolli, levitada andmepüügi e-kirju ja installida tagauksi, et paljastada arvutid tulevikus muude tööriistade rünnakute all.

LemonDuck saab ära kasutada vanemaid haavatavusi

LemonDuck saab ära kasutada vanu haavatavusi, mida pole veel parandatud. Puuduste hulgas, mida saate ära kasutada, on meil:

• CVE-2019-0708, tuntud kui / seotud BlueKeepiga.
• CVE-2017-0144, tuntud kui / seotud EternalBlue'iga.
• CVE-2020-0796, tuntud kui SMBGhost.
• CVE-2017-8464, tuntud kui LNK RCE.
• CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 ja CVE-2021-26858, mis on seotud ProxyLogoniga.

Selle LemonDucki versiooni puhul on kõige kurioosne see, et see võib sündmuskohalt kõrvaldada teised ründajad. St nakatunud arvutis see sidrunipart proovige vältida uusi rünnakuid, lappides samu vigu, mida olete kasutanud süsteemile juurdepääsu saamiseks. Koguja ja isekas pahavara, kuid me ei hakka rääkima ühestki muust pahatahtlikust tarkvarast.

Esialgu on LemonDuck mõeldud Hiinas asuvatele kasutajatele, kuid see on aktiivne ka Ameerika Ühendriikides, Prantsusmaal, Saksamaal, Suurbritannias, Indias, Venemaal, Koreas, Kanadas ja Vietnamis. Hispaania ega Ladina-Ameerika pole praegu nimekirjas, kuid on hea aeg meenutada, et tasub võimalikult kiiresti installida kõik turvapaigad, mida meie Linuxi distributsioon meile pakub.