- Gli attacchi Lemon Duck sono aumentati negli ultimi due mesi e la maggior parte degli obiettivi sono utenti Windows.
- Il malware infetta i sistemi informatici per estrarre Monero.
I ricercatori di sicurezza del team privato di ricerca e intelligence sulle minacce informatiche di Cisco, Talos Intelligence, hanno recentemente messo in guardia sull'aumento dell'attività di Lemon Duck, un'altra botnet di mining di valuta digitale. Dalle informazioni condivise dalla società di sicurezza informatica emerge che da un mese gli attacchi si stanno diffondendo sempre più tra i sistemi informatici che eseguono Windows 10.
L'anatra al limone attacca
Come riportato , la botnet Lemon Duck esiste già da due anni. Tuttavia, negli ultimi due mesi gli attacchi di dirottamento crittografico sono aumentati improvvisamente e l’obiettivo principale sono stati gli utenti di Windows 10. Fondamentalmente, il malware impone ai sistemi informatici di sfruttare la propria potenza computazionale per estrarre valute digitali, in particolare Monero (XMR), una valuta digitale incentrata sulla privacy.
Secondo i ricercatori, il massiccio aumento degli attacchi di Lemon Duck è stato innescato dalla pandemia di coronavirus. Il malware si diffonde prima su un sistema informatico attraverso un’e-mail infetta correlata al coronavirus. Successivamente, diffonderà matic il file infetto a qualunque contatto venga trovato sul sistema tramite Outlook.
Malware Monero senza fine
Le e-mail contengono due file dannosi, uno dei quali sfrutta una vulnerabilità nei servizi di sistema Microsoft, rendendo così gli utenti Windows (principalmente Windows 10) i più vulnerabili agli attacchi di dirottamento crittografico. Parte delle informazioni mettevano in guardia su quanto possa essere pericoloso il malware Lemon Duck.
Una volta colpito un sistema informatico, il malware prende il controllo della CPU o della GPU, con la quale utilizza costantemente per estrarre la criptovaluta Monero. Ciò può danneggiare l'hardware, dato che il mining costante con le unità di elaborazione potrebbe comportare un'elevata generazione di calore e potrebbe persino causare esplosioni. Inoltre, gli utenti del sistema interessato subiranno un elevato consumo di energia.
Cryptopolitan ha segnalato diversi casi di malware che hanno colpito i sistemi informatici per minare Monero .
