- شهدت هجمات Lemon Duck ارتفاعًا كبيرًا خلال الشهرين الماضيين، حيث كانت معظم الأهداف هي مستخدمي Windows.
- يصيب البرنامج الخبيث أنظمة الكمبيوتر لتعدين عملة Monero.
حذّر باحثون أمنيون في فريق تالوس إنتليجنس، وهو فريق خاص بشركة سيسكو متخصص في استخبارات وأبحاث التهديدات السيبرانية، من تزايد نشاط ليمون داك، وهي شبكة بوتات أخرى لتعدين العملات الرقمية. وأظهرت المعلومات التي نشرتها شركة الأمن السيبراني أن الهجمات تنتشر بشكل متزايد بين أنظمة الكمبيوتر التي تعمل بنظام ويندوز 10 خلال الشهر الماضي.
هجمات البطة الليمونية
كما ورد ، فإن شبكة بوتات ليمون داك موجودة بالفعل منذ العامين الماضيين. ومع ذلك، ازداد هجوم اختطاف العملات المشفرة بشكل مفاجئ خلال الشهرين الماضيين، وكان الهدف الرئيسي مستخدمي ويندوز 10. باختصار، يُجبر هذا البرنامج الخبيث أنظمة الحاسوب على تسخير قوتها الحاسوبية لتعدين العملات الرقمية، وخاصةً مونيرو (XMR)، وهي عملة رقمية تُركز على الخصوصية.
وفقًا للباحثين، ساهم وباء فيروس كورونا في زيادة هجمات Lemon Duck بشكل كبير. ينتشر البرنامج الخبيث أولًا إلى نظام الحاسوب عبر بريد إلكتروني مصاب بفيروس كورونا. بعد ذلك، ينشر الملف المصابmaticإلى أي جهة اتصال موجودة على النظام عبر Outlook.
برامج Monero الخبيثة التي لا تنتهي
تحتوي رسائل البريد الإلكتروني على ملفين خبيثين، يستغل أحدهما ثغرة أمنية في خدمات نظام مايكروسوفت، مما يجعل مستخدمي ويندوز (وخاصة ويندوز 10) الأكثر عرضة لهجمات اختطاف العملات المشفرة. وقد حذّر جزء من المعلومات من خطورة برمجية Lemon Duck الخبيثة.
بمجرد إصابة نظام حاسوب، يقوم البرنامج الخبيث باختراق وحدة المعالجة المركزية (CPU) أو وحدة معالجة الرسومات (GPU)، والتي يستخدمها باستمرار لتعدين عملة مونيرو الرقمية. قد يؤدي هذا إلى إتلاف الأجهزة، إذ قد يؤدي التعدين المستمر باستخدام وحدات المعالجة إلى توليد حرارة عالية، بل وربما انفجارات. علاوة على ذلك، سيتكبد مستخدمو النظام المتأثر معدل استهلاك مرتفع للطاقة.
Cryptopolitan تم الإبلاغ عن عدة حالات لبرامج ضارة تصيب أنظمة الكمبيوتر لتعدين عملة مونيرو .
