Malware LemonDuck powraca
2021-07-29 00:40
Malware LemonDuck powraca © fot. mat. prasowe
Przeczytaj także: Linux zaatakowany przez malware FreakOut
Malware LemonDuck znów atakuje. Tym razem nie służy tylko do wydobywania kryptowalut, ale potrafi kraść dane uwierzytelniające i usuwać kontrole bezpieczeństwa. O powrocie tego złośliwego programu poinformował Microsoft, który odnotował wzrost infekcji m.in. w Stanach Zjednoczonych, Rosji, Chinach, Niemczech czy Indiach. Malware nie tylko wykorzystuje popularne luki w zabezpieczeniach, ale szuka starszych podatności. LemonDuck usuwa innych atakujących z zaatakowanego urządzenia, pozbywając się tym samym konkurencyjnego złośliwego oprogramowania i zapobiegając wszelkim nowym infekcjom. Malware potrafi bowiem załatać te same luki w zabezpieczeniach, których używał do uzyskania dostępu!LemonDuck to jedna z kilku znanych rodzin atakujących urządzenia zarówno z systemem Microsoft Windows, jak i Linux. Wykorzystuje szeroką gamę mechanizmów rozprzestrzeniania się - od wiadomości phishingowych, przez exploity, urządzenia USB, po ataki typu brute force. Hakerzy w swoich kampaniach z 2020 roku starali się dostarczyć je na komputery ofiar za pomocą przynęt związanych z COVID-19; natomiast w br. wykorzystywali nowo załatane luki Exchange Server, aby uzyskać dostęp do niezaktualizowanych systemów.
Powrót złośliwego oprogramowania LemonDuck przypomina nam, że nie ma czegoś takiego, jak podatność w zabezpieczeniach, która znika na dobre. W rzeczywistości złośliwe oprogramowanie często powraca po ewolucji, która wspiera zadawanie większych obrażeń. Technologie zabezpieczeń oparte na sygnaturach, takie jak systemy antywirusowe czy systemy zapobiegania włamaniom (IPS), działają jedynie o sygnatury dotychczasowego krajobrazu zagrożeń, Dlatego pamiętajmy, aby upewnić się, czy nasz system operacyjny jest zaktualizowany, podobnie jak inne aplikacje i usługi wykorzystywane na naszych komputerach – podkreśla Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.
Zdaniem ekspertów, LemonDuck z programu nielegalnie wykorzystującego moce przerobowe komputerów do wydobywania kryptowalut, wyewoluował w niezwykle groźne, wieloplatformowe narzędzie, potrafiące kraść kluczowe dane uwierzytelniające i deaktywować systemy kontroli bezpieczeństwa. Malware ma możliwość dalszego zdalnego wykonywania kodu, stając się furtką dla kolejnych programów hakerskich (ransomware, spyware) lub zaawansowanych narzędzi do prowadzenia cyberwojny.
oprac. : eGospodarka.pl
Przeczytaj także
-
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
Trojan bankowy Emotet znowu atakuje
-
Keyloggery, aplikacje szpiegujące i malware atakują małe firmy
-
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
Polskie firmy nie są liderami cyberbezpieczeństwa
-
5 oszustw z wykorzystaniem sztucznej inteligencji
-
Więcej cyberataków na polskie firmy w grudniu 2023
-
DUCKTAIL i DUCKPORT atakują użytkowników Meta Business
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)