eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Malware LemonDuck powraca

Malware LemonDuck powraca

2021-07-29 00:40

Malware LemonDuck powraca

Malware LemonDuck powraca © fot. mat. prasowe

Malware LemonDuck powraca i atakuje znów komputery z systemem Windows i Linux. Zdaniem ekspertów Check Point Software wykorzystywanie starych podatności do ataków jest spowodowane tym, że firmy i użytkownicy prywatni nie aktualizują swoich systemów.

Przeczytaj także: Linux zaatakowany przez malware FreakOut

Malware LemonDuck znów atakuje. Tym razem nie służy tylko do wydobywania kryptowalut, ale potrafi kraść dane uwierzytelniające i usuwać kontrole bezpieczeństwa. O powrocie tego złośliwego programu poinformował Microsoft, który odnotował wzrost infekcji m.in. w Stanach Zjednoczonych, Rosji, Chinach, Niemczech czy Indiach. Malware nie tylko wykorzystuje popularne luki w zabezpieczeniach, ale szuka starszych podatności. LemonDuck usuwa innych atakujących z zaatakowanego urządzenia, pozbywając się tym samym konkurencyjnego złośliwego oprogramowania i zapobiegając wszelkim nowym infekcjom. Malware potrafi bowiem załatać te same luki w zabezpieczeniach, których używał do uzyskania dostępu!

LemonDuck to jedna z kilku znanych rodzin atakujących urządzenia zarówno z systemem Microsoft Windows, jak i Linux. Wykorzystuje szeroką gamę mechanizmów rozprzestrzeniania się - od wiadomości phishingowych, przez exploity, urządzenia USB, po ataki typu brute force. Hakerzy w swoich kampaniach z 2020 roku starali się dostarczyć je na komputery ofiar za pomocą przynęt związanych z COVID-19; natomiast w br. wykorzystywali nowo załatane luki Exchange Server, aby uzyskać dostęp do niezaktualizowanych systemów.
Powrót złośliwego oprogramowania LemonDuck przypomina nam, że nie ma czegoś takiego, jak podatność w zabezpieczeniach, która znika na dobre. W rzeczywistości złośliwe oprogramowanie często powraca po ewolucji, która wspiera zadawanie większych obrażeń. Technologie zabezpieczeń oparte na sygnaturach, takie jak systemy antywirusowe czy systemy zapobiegania włamaniom (IPS), działają jedynie o sygnatury dotychczasowego krajobrazu zagrożeń, Dlatego pamiętajmy, aby upewnić się, czy nasz system operacyjny jest zaktualizowany, podobnie jak inne aplikacje i usługi wykorzystywane na naszych komputerach – podkreśla Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.

Zdaniem ekspertów, LemonDuck z programu nielegalnie wykorzystującego moce przerobowe komputerów do wydobywania kryptowalut, wyewoluował w niezwykle groźne, wieloplatformowe narzędzie, potrafiące kraść kluczowe dane uwierzytelniające i deaktywować systemy kontroli bezpieczeństwa. Malware ma możliwość dalszego zdalnego wykonywania kodu, stając się furtką dla kolejnych programów hakerskich (ransomware, spyware) lub zaawansowanych narzędzi do prowadzenia cyberwojny.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: