Mesmo com todos os alertas e com toda a informação, o malware continua a ser um problema muito comum. Os utilizadores ainda não adotaram muitas vezes as medidas de segurança mais básicas e os atacantes continua a ser engenhosos nos ataques que criam.
É precisamente isso que a Microsoft está a alertar sobre o LemonDuck, um malware de criptomoedas que está a evoluir e adaptar-se. Este foca-se no Windows e no Linux e mudou recentemente a forma como ataca os utilizadores e até os seus objetivos.
Inicialmente criado como uma botnet dedicada à mineração de criptomoedas, o LemonDuck tem passado por várias fases na sua vida. Evoluiu deste seu desenho original como botnet para ser algo como um malware focado no mesmo objetivo, a mineração de criptomoedas.
Agora, e do que Microsoft revela, o LemonDuck parece ter voltado a mudar e a adaptar-se ao que os atacantes precisam. Agora parece focado em roubar dados dos utilizadores, remover controlos de segurança, propagar-se por email, mover-se lateralmente e, em última instância, deixar algumas ferramentas para ser usado remotamente.
O mais preocupante, do que a Microsoft revelou, é que o LemonDuck parece não estar preso a uma única plataforma. Evoluiu e agora parece poder propagar-se e atacar máquinas com qualquer distribuição Linux, alargando a sua pegada.
Menos positivo, e como a Microsoft ressalva, está a capacidade de passar despercebido no meio dos ataques. Os seus criadores conseguem que este utilize vulnerabilidades mais antigas e que estão por resolver nos sistemas. Assim, e enquanto se focam noutras falhas, o LemonDuck vai existindo de forma discreta, mas agressiva.
É precisamente nestas falhas mais antigas que encontra ainda a forma de se propagar para novos utilizadores. Até agora foi visto a migrar e espalhar-se através de emails, pens USB, backdoors e outras formas bem conhecidas.
Importa por isso ter um cuidado extremo com este novo malware. Já não se limita a minerar criptomoedas mas agora rouba dados dos utilizadores para serem usados depois. Tem apenas uma função positiva, pois remove outro malware presente e trata de falhas conhecidos, apenas para se manter ativo e pouco visível.