Quantcast
PplWare Mobile

LemonDuck: Tenha muito cuidado com este malware que afeta o Windows e o Linux

                                    
                                

Fonte: Microsoft

Autor: Pedro Simões


  1. Francisco Wicked says:

    Fale news. Nada afeta o linux

  2. João says:

    Não há um único site que divulgue exactamente como é que uma distribuição de Linux é infectada.
    Meter na mesma frase Linux é fácil, mas não existe nenhuma divulgação, a não ser uma vaga referência no blog da Microsoft.
    Portanto, não vale de nada apenas afirmar que alguma, ou todas as distribuições de Linux poder ser afectadas, convém dizer como.
    A Microsoft no seu sistema operativo sabe, e até dá uma explicação, já no caso do Linux, nada, o que inviabiliza qualquer medida de prevenção por parte de quem usa Linux.

    • Carlos Correia says:

      «A Microsoft no seu sistema operativo sabe, e até dá uma explicação, já no caso do Linux, nada, o que inviabiliza qualquer medida de prevenção por parte de quem usa Linux.»

      Em Linux é fácil. Basta ter permissões para usar o sudo 😛

  3. Samuel MG says:

    Agora percebi o verdadeiros objectivo da Microsoft 365 Defender Threat Intelligence Team que estão por detrás desta noticia!! VENDER A APLICAÇÃO (INÚTIL) MICROSOFT DEFENDER AOS UTILIZADORES DO LINUX!! Não acreditem nesta noticia!! O Linux esta completamente livre deste malware como é que eu sei não aparece esta noticia nos sites de noticias dedicados ao Linux!!

    • Vítor M. says:

      Se está ou não, seguramente que não tens bases para afirmar isso. Aliás, já se fala neste problema há pelo menos um ano. Não é só a Microsoft a falar nesse malware, a Sophos e outras empresas já o identificaram. Portanto, há um problema e o que não falta são empresas de segurança a falar nisso. Enterrar a cabeça na areia, não resolve o problema e certamente a Microsoft e outras empresas de segurança não iam afirmar uma coisa que não o era.

      • Samuel MG says:

        Existe apenas um grande problema nisto!! Como vai ser executado se precisa da autorização do utilizador para que faça o ataque via SSH?

        • Samuel MG says:

          Primeiro o script mesmo que seja descarregado precisa de ser autorizado para ser executado com um programa. Só aqui falha logo!! Noticias para vender software. Não basta a Microsoft agora também o Sophos.
          PROVA:
          “Detection Coverage

          These multiple threat attack vectors are blocked by Sophos endpoint security products as AMSI/PSobfus-B, Exec_21a, C2_10a, Exp/20178570-B, Mal/DrodZp-A, Mal/MineJob-C, Troj/LDMiner-A, HPmal/mPShl-B and Linux/Miner-RK.”

        • Vítor M. says:

          Engenharia social. Atualmente é a forma mais usada de ataque.

          • Samuel MG says:

            LOL!! Mas isso só funciona com os novatos no Linux e com os preguiçosos que existem no Windows. Com tantas campanhas a dizerem para não abrir os anexos dos emails sem confirmar a fonte ainda existem pessoas que os abrem.

            As pessoas têm de aprender que os emails que vêm parar às caixas de email precisam de confirmar a fonte deles mesmo que sejam de conhecidos e familiares. Se fizerem isto então estão a proteger-se destes problemas.

          • Vítor M. says:

            Normalmente são os finórios os primeiros a cair. Os novatos por vezes nem sabem o que devem ou não fazer, e, como receio, “não a tudo”. Os espertos, esses são os que caem, mais rápido.

      • João says:

        Falar é fácil, agora concretizar é mais complicado.
        Muitas falam, mas até agora, no limite seria alguém correr o que?
        Como? Vem via e-mail? Tenho de descarregar o script, dar permissão de executável e executar?
        Vem via algum tipo de JavaScript por acesso a algum site? E toda a gente que corre o browser em modo container?
        É que dizer que existe este problema em Linux. Mas qual problema exactamente? De todos os blogs das empresas de segurança, até agora nada de mais se viu.

      • Carlos Correia says:

        «certamente a Microsoft e outras empresas de segurança não iam afirmar uma coisa que não o era»

        LOL. Já o fizeram tanta vez (e com sucesso), porque é que iriam deixar de o fazer?

  4. RM says:

    Interessante seria uma notícia que revelasse como nos podemos proteger desta ameaça ou o que se deve fazer.
    Caso contrário, será apenas alarmismo.

  5. Sardinha Enlatada says:

    Malware no linux ? Duvido. Isso e coisa de windows nao de linux. Este sistema e bem mais limpo com essas porcarias que afectam o windows.

  6. Carlos Correia says:

    É muito fácil afectar o Linux… basta um administrador instalar o programa no computador 😛

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.