Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

W sieci wykryto kolejny niebezpieczny wirus Lemon_duck
W sieci wykryto kolejny niebezpieczny wirus Lemon_duck

W sieci wykryto kolejny niebezpieczny wirus Lemon_duck

11 Października 2019

Według ekspertów, nowe narzędzie do szyfrowania oparte na exploicie EternalBlue, kojarzone z atakami WannaCry, ma również szybką dystrybucję w sieci, ze względu na brak skryptu plików, oraz możliwość zarządzania zasobami centralnego procesora, który jest później wykorzystywany do wydobywania kryptowalut.

Zaplanowane zadania służą do utrzymania stałej pracy algorytmów na komputerach docelowych z systemem Windows poprzez skanowanie otwartych portów i losowe generowanie adresów IP. Chociaż eksperci uważali, że kampania była skierowana tylko do regionu azjatyckiego, uzyskane dane potwierdzają, że złośliwe oprogramowanie rozprzestrzeniło się obecnie na całym świecie.

Gdy tylko Lemon_Duck znajdzie zdalny komputer ze skryptem, który zareaguje, inicjuje atak brute-force, aby uzyskać do niego dostęp. Jednocześnie sprawdza exploita EternalBlue, który zakłada możliwość logowania przy użyciu poświadczeń przy użyciu hasła i słownika skrótów.

Eksperci zauważyli, że osoba stojąca za Lemon_Duck aktywnie uczy się od swoich kolegów ze społeczności cyberprzestępczej. Na przykład, niektóre hasła, których próbuje użyć, były identyczne z hasłami dystrybuowanymi przez botnety atakujące urządzenia IoT, takie jak Mirai, o którym już pisaliśmy. Technika przesyłania skrótów wykorzystuje protokół Microsoft NTLM do złamania komputera docelowego.

W przypadku powodzenia włamania za pomocą programu PowerShell i pobrania, Lemon_Duck replikuje się i sprawdza co godzinę na zainfekowanym komputerze za pomocą zaplanowanych zadań systemu Windows. Jednocześnie moduł exploitów i moduł minera zaczynają szukać sposobów wykorzystania zasobów urządzenia do uzyskiwania kryptowalut.

Jednak na tym etapie atak się nie skończył. Lemon_Duck będzie działał szybko, wykorzystując pierwszy komputer, który naruszy w sieci, jako rodzaj trampoliny na inne urządzenia. Eksperci dodali, że oprócz korzystania z EternalBlue i brute-force, atakujący używają plików wykonywalnych, dysków USB i dysków sieciowych.

Najłatwiejszym sposobem ochrony przed Lemon_duck jest ciągła zmiana hasła kont urządzeń z systemem Windows. Aby jednak uniknąć możliwości zainfekowania urządzenia wirusami, robakami, oprogramowaniem ransomware, „górnikami” i innymi rodzajami złośliwego oprogramowania, zaleca się przyjrzenie się rozwiązaniom firmy McAfee. Posiadają kompleksowe rozwiązania do ochrony przed wszelkimi istniejącymi zagrożeniami, które są przeznaczone zarówno do użytku korporacyjnego, jak i prywatnego na komputerze domowym.