- Lemon Duck 攻撃は過去 2 か月以内に急増しており、そのほとんどの標的は Windows ユーザーです。
- このマルウェアはコンピュータ システムに感染し、Monero をマイニングします。
シスコの民間サイバー脅威インテリジェンスおよび研究チーム、Talos Intelligence のセキュリティ研究者は最近、別のデジタル通貨マイニング ボットネットである Lemon Duck の活動の増加について警告しました。 サイバーセキュリティ会社が共有した情報によると、過去 1 か月間、Windows 10 で実行されているコンピュータ システム間で攻撃がますます拡大していることがわかりました。
レモンダックの攻撃
報告されているように、Lemon Duck ボットネットはすでに過去 2 年間存在しています。 しかし、暗号ハイジャック攻撃は過去 2 か月以内に突然増加し、主なターゲットは Windows 10 ユーザーになりました。 基本的に、このマルウェアはコンピュータ システムに攻撃を加え、その計算能力を利用してデジタル通貨、特にプライバシーを重視したデジタル通貨である Monero (XMR) をマイニングします。
研究者らによると、レモンダック攻撃の大幅な増加は、コロナウイルスのパンデミックによって促進されたという。 このマルウェアは、まず感染したコロナウイルス関連の電子メールを通じてコンピューター システムに広がります。 その後、感染したファイルは、Outlook 経由でシステム上で見つかった連絡先にmaticに拡散されます。
止まらないMoneroマルウェア
この電子メールには 2 つの悪意のあるファイルが含まれており、そのうちの 1 つは Microsoft システム サービスの脆弱性を悪用するため、Windows ユーザー (主に Windows 10) が暗号ハイジャック攻撃に対して最も脆弱になります。 情報の一部は、Lemon Duck マルウェアがいかに危険であるかを警告しました。
コンピューター システムが影響を受けると、マルウェアは CPU または GPU をハイジャックし、暗号通貨 Monero のマイニングに常に使用します。 プロセッシングユニットで継続的にマイニングを行うと高熱が発生し、爆発を引き起こす可能性があるため、これによりハードウェアが損傷する可能性があります。 さらに、影響を受けるシステムのユーザーは、高いエネルギー消費率を被ることになります。
Cryptopolitan は、 Monero をマイニングするためにコンピュータ システムに影響を与えるマルウェアの事例をいくつか報告しました。