Do not speak Portuguese? Translate this site with Google or Bing Translator

Malware LemonDuck compromete máquinas Linux via SSH

Segundo um relatório da Microsoft, um novo Malware LemonDuck compromete máquinas Linux via SSH. Confira os detalhes dessa nova ameaça digital.

Dispositivos Windows e Linux estão sendo atacados por um worm criptominerador chamado LemonDuck. De acordo com um novo relatório da Microsoft, uma versão renovada do malware de mineração de criptografia LemonDuck agora tem como alvo dispositivos Windows e Linux.

Malware LemonDuck compromete máquinas Linux via SSH

Malware LemonDuck compromete máquinas Linux via SSH
Malware LemonDuck compromete máquinas Linux via SSH

LemonDuck é malware relacionado ao processo de mineração de criptomoedas. Ele evoluiu de um botnet de criptomoeda para um malware perigoso que é capaz de roubar credenciais, remover controles de segurança e se espalhar por meio de e-mails.

LemonDuck é conhecido por ter como alvo redes corporativas, obtendo acesso através do serviço MS SQL por meio de força bruta ou o protocolo SMB usando EternalBlue.

Mas agora esse malware de criptominação foi atualizado para comprometer máquinas Linux por meio de ataques de força bruta SSH e para infectar servidores que executam instâncias do Redis e do Hadoop.

Um computador pode ser infectado com exploits, e-mails de phishing, dispositivos USB e ataques de força bruta.

Como funciona o LemonDuck

Para encontrar dispositivos Linux que podem infectar como parte de ataques de força bruta SSH, LemonDuck usa um módulo de varredura de porta que procura por sistemas Linux conectados à Internet escutando na porta TCP 22 usada para SSH.

Ao encontrá-los, ele lança um ataque de força bruta SSH nessas máquinas, com o nome de usuário root e uma lista de senhas codificada. Se o ataque for bem-sucedido, os invasores baixam e executam o código do shell malicioso.

Ironicamente, o LemonDuck remove outros invasores de um dispositivo comprometido, livrando-se do malware concorrente e evitando novas infecções corrigindo as mesmas vulnerabilidades usadas para obter acesso.

LemonDuck foi descoberto pela primeira vez na China em 2019, mas agora afeta uma grande extensão geográfica. Estados Unidos, Rússia, China, Alemanha, Reino Unido, Índia, Coréia, Canadá e França têm mais encontros.

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.