Segundo um relatório da Microsoft, um novo Malware LemonDuck compromete máquinas Linux via SSH. Confira os detalhes dessa nova ameaça digital.
Dispositivos Windows e Linux estão sendo atacados por um worm criptominerador chamado LemonDuck. De acordo com um novo relatório da Microsoft, uma versão renovada do malware de mineração de criptografia LemonDuck agora tem como alvo dispositivos Windows e Linux.
Malware LemonDuck compromete máquinas Linux via SSH
LemonDuck é malware relacionado ao processo de mineração de criptomoedas. Ele evoluiu de um botnet de criptomoeda para um malware perigoso que é capaz de roubar credenciais, remover controles de segurança e se espalhar por meio de e-mails.
LemonDuck é conhecido por ter como alvo redes corporativas, obtendo acesso através do serviço MS SQL por meio de força bruta ou o protocolo SMB usando EternalBlue.
Mas agora esse malware de criptominação foi atualizado para comprometer máquinas Linux por meio de ataques de força bruta SSH e para infectar servidores que executam instâncias do Redis e do Hadoop.
Um computador pode ser infectado com exploits, e-mails de phishing, dispositivos USB e ataques de força bruta.
Como funciona o LemonDuck
Para encontrar dispositivos Linux que podem infectar como parte de ataques de força bruta SSH, LemonDuck usa um módulo de varredura de porta que procura por sistemas Linux conectados à Internet escutando na porta TCP 22 usada para SSH.
Ao encontrá-los, ele lança um ataque de força bruta SSH nessas máquinas, com o nome de usuário root e uma lista de senhas codificada. Se o ataque for bem-sucedido, os invasores baixam e executam o código do shell malicioso.
Ironicamente, o LemonDuck remove outros invasores de um dispositivo comprometido, livrando-se do malware concorrente e evitando novas infecções corrigindo as mesmas vulnerabilidades usadas para obter acesso.
LemonDuck foi descoberto pela primeira vez na China em 2019, mas agora afeta uma grande extensão geográfica. Estados Unidos, Rússia, China, Alemanha, Reino Unido, Índia, Coréia, Canadá e França têm mais encontros.