- レモンダック攻撃は過去 2 か月以内に急増しており、そのほとんどの標的は Windows ユーザーです。.
- このマルウェアはコンピュータ システムに感染し、Monero をマイニングします。.
シスコのプライベートサイバー脅威インテリジェンス・リサーチチームであるTalos Intelligenceのセキュリティ研究者は最近、別の仮想通貨マイニングボットネットであるLemon Duckの活動増加について警告を発しました。サイバーセキュリティ企業が公開した情報によると、過去1ヶ月間でWindows 10搭載のコンピュータシステムへの攻撃が拡大していることが明らかになりました。.
レモンダックの攻撃
報道されているように、Lemon Duckボットネットは過去2年間存在していました。しかし、この仮想通貨ハイジャック攻撃はここ2ヶ月で急増し、主な標的はWindows 10ユーザーです。基本的に、このマルウェアはコンピュータシステムに感染させ、その計算能力を利用してデジタル通貨、特にプライバシー重視のデジタル通貨であるMonero(XMR)をマイニングさせます。
研究者によると、Lemon Duck攻撃の急増は、新型コロナウイルス感染症のパンデミックによって引き起こされたとのことです。このマルウェアは、まず、感染したコロナウイルス関連のメールを介してコンピュータシステムに拡散します。その後、Outlook経由でシステム上の連絡先に感染ファイルをmaticに拡散します。.
終わりのないMoneroマルウェア
メールには2つの悪意のあるファイルが含まれており、そのうちの1つはMicrosoftシステムサービスの脆弱性を悪用するものであり、Windowsユーザー(主にWindows 10)が暗号資産ハイジャック攻撃に対して最も脆弱になります。情報の一部には、Lemon Duckマルウェアの危険性について警告する内容も含まれていました。.
コンピュータシステムが感染すると、マルウェアはCPUまたはGPUを乗っ取り、暗号通貨Moneroのマイニングに継続的に使用します。プロセッサユニットによる継続的なマイニングは高熱を発生させ、爆発を引き起こす可能性もあるため、ハードウェアに損傷を与える可能性があります。さらに、感染したシステムのユーザーは、高いエネルギー消費量に悩まされることになります。.
Cryptopolitan Monero を採掘するためにコンピュータシステムに影響を与えるマルウェアの事例がいくつか報告されました。
