מיקרוסופט פרסמה דוח המייעץ שיש גרסה מפותחת של לימון דאק זאת, בנוסף לכרייה -, אתה יכול כעת לגנוב אישורים, לפרוץ דלתות אחוריות ולבצע פעילויות זדוניות אחרות במחשבים פגיעים. הגרסה הראשונה התגלתה לפני שנים, אך מה שהיא עשתה היה להשתמש במשאבי הצוותים שלנו כדי לכרות מטבעות כמו ביטקוין. החדש הוא הרבה יותר מסוכן, על פי צוות Microsoft Defender Thell Intellligence.
ולמה אנחנו מדברים על זה ב LinuxAdictos? בגלל הנגיף הזה משפיע גם על מחשבים המשתמשים בלינוקס. בין היכולות החדשות שלו, כעת הוא יכול לגנוב אישורים, להשבית בקרות אבטחה, להפיץ דוא"ל דיוג ולהתקין דלתות אחוריות כדי לחשוף מחשבים להתקפות עתידיות מכלים אחרים.
LemonDuck יכול לנצל נקודות תורפה ישנות יותר
LemonDuck יכול לנצל נקודות תורפה ישנות שטרם תוקנו. בין הפגמים שאתה יכול לנצל, יש לנו:
- CVE-2019-0708, המכונה / קשור ל- BlueKeep.
- CVE-2017-0144, המכונה / קשור ל- EternalBlue.
- CVE-2020-0796, המכונה / קשור ל- SMBGhost.
- CVE-2017-8464, המכונה / קשור ל- LNK RCE.
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 ו- CVE-2021-26858 הקשורים ל- ProxyLogon.
הדבר המוזר ביותר בגרסה זו של LemonDuck הוא שהיא יכולה לחסל תוקפים אחרים מהמקום. כלומר, במחשב נגוע, ברווז הלימון הזה נסה להימנע מהתקפות חדשות על ידי תיקון אותם באגים שהשתמשת בהם כדי לקבל גישה למערכת. תוכנה זדונית אגירה ואנוכית, אבל זה לא שאנחנו הולכים לדבר היטב על שום תוכנה זדונית אחרת.
בתחילה, LemonDuck הוא מיועד למשתמשים בסין, אך הוא פעיל גם בארצות הברית, צרפת, גרמניה, בריטניה, הודו, רוסיה, קוריאה, קנדה, וויאטנם. לא ספרד ולא אמריקה הלטינית נמצאים כרגע ברשימה, אך זהו זמן טוב לזכור שכדאי להתקין, לפחות, את כל תיקוני האבטחה שמציעה הפצת הלינוקס שלנו בהקדם האפשרי.
קמפיין זה השפיע על Exchange Server בין גרסאות 2013-2019.
בשרתים עם חלונות, סקרנים שהחדשות שחוזרות על ידי כל העיתונות הצהובה היא שזה משפיע על חלונות ולינוקס, אך לא על מק.
Cachis, יש כבר שוק, אנחנו צריכים להתחיל למכור אנטי-וירוס ולשכנע את אנשי הלינוקס שחשבון משתמש-העל אינו חסר תועלת, אנטי-וירוס עדיף