Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux
Opisi virusa, 28.07.2021, 09:30 AM

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u međuvremenu postao vrlo sofisticirani malver.
LemonDuck je poznat po svojoj sposobnosti da se brzo širi po zaraženoj mreži kako bi pretvorio zaražene uređaje u botove za rudarenje kriptovaluta. LemonDuck može da otvori put za nove napade koji uključuju krađu lozinki i instaliranje drugih malvera koji mogu poslužiti kao ulazna tačka za brojne pretnje, od kojih je najvažniji ransomware.
Prema novom izveštaju Microsoft 365 Defender Threat Intelligence Teama, nova verzija LemonDucka sada inficira i Windows i Linux uređaje.
Malver omogućava napadačima da ubace backdoorve, ukradu poverljive podatke i izvrše čitav niz zlonamernih aktivnosti na zaraženim sistemima. Ovaj malver se širi putem exploita, fišing e-mailova i USB uređaja.
Problem sa malverom leži u “činjenici da je to pretnja za više platformi”. “To je jedna od nekoliko dokumentovanih porodica malvera koji ciljaju Linux sisteme kao i Windows uređaje“, upozorio je Microsoft.
Sajber kriminalci koji stoje iza LemonDucka koristili su prošle godine kao mamce e-mailove na temu COVID-19. Ove godine koriste bagove MS Exchange servera za pristup neažuriranim sistemima.
LemonDuck trenutno najviše pogađa korisnike u Kini, ali se brzo širi i u SAD, Nemačkoj, Velikoj Britaniji, Francuskoj, Rusiji, Indiji, Koreji, Vijetnamu i Kanadi.
Aktivnosti LemonDucka više nisu ograničene na rudarenje kriptovaluta kao što je to bio slučaj kada je malver prvi put primećen 2019. godine. Neke od novih funkcija koje su vremenom dodavane LemonDucku su backdoor, krađa lozinki, onemogućavanje bezbednosnih kontrola i širenje preko fišing e-mailova. Njegova sposobnost da inficira i Windows i Linux učinila ga je opasnijim od ostalih vrsta malvera.
„Zanimljivo je da LemonDuck uklanja druge napadače sa ugroženog uređaja tako što se rešava konkurentskog malvera i sprečava bilo kakve nove infekcije popravljajući one iste ranjivosti koje je on iskoristio za pristup uređaju“, rekli su istraživači.
Foto: Microsoft

Izdvojeno
Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje
Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika
.jpg)
Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje
Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje
Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje
Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje
Pratite nas
Nagrade