Malware LemonDuck powraca

Przeczytaj także: Linux zaatakowany przez malware FreakOut

Malware LemonDuck znów atakuje. Tym razem nie służy tylko do wydobywania kryptowalut, ale potrafi kraść dane uwierzytelniające i usuwać kontrole bezpieczeństwa. O powrocie tego złośliwego programu poinformował Microsoft, który odnotował wzrost infekcji m.in. w Stanach Zjednoczonych, Rosji, Chinach, Niemczech czy Indiach. Malware nie tylko wykorzystuje popularne luki w zabezpieczeniach, ale szuka starszych podatności. LemonDuck usuwa innych atakujących z zaatakowanego urządzenia, pozbywając się tym samym konkurencyjnego złośliwego oprogramowania i zapobiegając wszelkim nowym infekcjom. Malware potrafi bowiem załatać te same luki w zabezpieczeniach, których używał do uzyskania dostępu!

LemonDuck to jedna z kilku znanych rodzin atakujących urządzenia zarówno z systemem Microsoft Windows, jak i Linux. Wykorzystuje szeroką gamę mechanizmów rozprzestrzeniania się - od wiadomości phishingowych, przez exploity, urządzenia USB, po ataki typu brute force. Hakerzy w swoich kampaniach z 2020 roku starali się dostarczyć je na komputery ofiar za pomocą przynęt związanych z COVID-19; natomiast w br. wykorzystywali nowo załatane luki Exchange Server, aby uzyskać dostęp do niezaktualizowanych systemów.

Powrót złośliwego oprogramowania LemonDuck przypomina nam, że nie ma czegoś takiego, jak podatność w zabezpieczeniach, która znika na dobre. W rzeczywistości złośliwe oprogramowanie często powraca po ewolucji, która wspiera zadawanie większych obrażeń. Technologie zabezpieczeń oparte na sygnaturach, takie jak systemy antywirusowe czy systemy zapobiegania włamaniom (IPS), działają jedynie o sygnatury dotychczasowego krajobrazu zagrożeń, Dlatego pamiętajmy, aby upewnić się, czy nasz system operacyjny jest zaktualizowany, podobnie jak inne aplikacje i usługi wykorzystywane na naszych komputerach – podkreśla Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.

Zdaniem ekspertów, LemonDuck z programu nielegalnie wykorzystującego moce przerobowe komputerów do wydobywania kryptowalut, wyewoluował w niezwykle groźne, wieloplatformowe narzędzie, potrafiące kraść kluczowe dane uwierzytelniające i deaktywować systemy kontroli bezpieczeństwa. Malware ma możliwość dalszego zdalnego wykonywania kodu, stając się furtką dla kolejnych programów hakerskich (ransomware, spyware) lub zaawansowanych narzędzi do prowadzenia cyberwojny.