Microsoft objavil poročilo, ki svetuje, da obstaja nova različica limonina raca da poleg rudarjenja kriptokvocnosti, lahko zdaj kradete poverilnice, vdrete v vrata in izvajate različne druge zlonamerne dejavnosti na ranljivih računalnikih. Prva različica je bila odkrita pred leti, toda to, kar je storila, je bila uporaba virov naših skupin za pridobivanje valut, kot je Bitcoin. Po mnenju skupine Microsoft 365 Defender Threat Intellligence je nova veliko bolj nevarna.
In zakaj o tem govorimo v LinuxAdictos? Ker ta virus vpliva tudi na računalnike, ki uporabljajo Linux. Med svojimi novimi sposobnostmi lahko zdaj ukrade poverilnice, onemogoči varnostni nadzor, širi lažna e-poštna sporočila in namesti zadnja vrata, da računalnike izpostavi prihodnjim napadom iz drugih orodij.
LemonDuck lahko izkoristi starejše ranljivosti
LemonDuck lahko izkorišča stare ranljivosti, ki še niso bile popravljene. Med pomanjkljivostmi, ki jih lahko izkoristite, imamo:
- CVE-2019-0708, znan kot / povezan z BlueKeep.
- CVE-2017-0144, znan kot / povezan z EternalBlue.
- CVE-2020-0796, znan kot / povezan z SMBGhost.
- CVE-2017-8464, znan kot / povezan z LNK RCE.
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 in CVE-2021-26858, povezane s ProxyLogon.
Najbolj radovedna stvar te različice LemonDuck je, da lahko s prizorišča odstrani druge napadalce. To pomeni, da je na okuženem računalniku ta limonina raca poskusite se izogniti novim napadom tako, da popravite iste napake, ki ste jih uporabili za dostop do sistema. Nabiranje in sebična zlonamerna programska oprema, vendar ne, da bomo govorili dobro o kateri koli drugi zlonamerni programski opremi.
Sprva LemonDuck je namenjen uporabnikom na Kitajskem, dejavna pa je tudi v ZDA, Franciji, Nemčiji, Veliki Britaniji, Indiji, Rusiji, Koreji, Kanadi in Vietnamu. Niti Španija niti Latinska Amerika trenutno nista na seznamu, vendar je zdaj pravi čas, da se spomnimo, da je vredno čim prej namestiti vsaj vse varnostne popravke, ki jih ponuja naša distribucija Linuxa.
Ta akcija je vplivala na Exchange Server med različicami 2013 do 2019.
V strežnikih z okni je nenavadno, da novica, ki jo ponavlja rumeni tisk, je, da vpliva na Windows in Linux, ne pa tudi na mac.
Cachis, trg že obstaja, začeti moramo prodajati protivirusne programe in prepričevati linukse, da je račun super uporabnika neuporaben, protivirusni program je boljši