O Lemon_Duck é o mais recente malware a ameaçar sistemas Linux, com o objetivo de utilizar os sistemas para minerar criptomoedas nos mesmos.
Este malware tem vindo a propagar-se em força contra servidores baseados em Linux, e a porta de encontra encontra-se sempre por intermédio de ataques de brute-force via SSH ou exploração de vulnerabilidades no SMB (quando o sistema é Windows).
Este malware normalmente possui como foco sistemas empresariais em larga escala, e quando consegue aceder ao sistema com sucesso procede à instalação do malware XMRig Monero (XMR), que em seguida inicia a mineração para os criadores do Lemon_Duck.
O Lemon_Duck analisa a internet à procura de servidores vulneráveis com a porta 22 aberta – porta SSH – e quando deteta isso procede a tentativas de login ou exploração de falhas para o acesso.
Este malware tem vindo a ser constantemente atualizado para tentar evitar a deteção, mas também para prevenir que seja removido dos sistemas. Como exemplo, o código mais recente, depois de infetar um sistema, procede com a desativação das portas 445 e 135, normalmente utilizadas pelo SMB, para evitar que outro malware possa explorar as mesmas.
Nenhum comentário
Seja o primeiro!