- Lemon Duck 공격은 지난 2개월 동안 급증했으며 대부분의 대상은 Windows 사용자였습니다.
- 악성 코드는 컴퓨터 시스템을 감염시켜 Monero를 채굴합니다.
Cisco의 개인 사이버 위협 정보 및 연구 팀인 Talos Intelligence의 보안 연구원들은 최근 또 다른 디지털 화폐 채굴 봇넷인 Lemon Duck의 활동 증가에 대해 경고했습니다. 사이버 보안 회사가 공유한 정보에 따르면 지난 한 달 동안 Windows 10을 실행하는 컴퓨터 시스템에서 공격이 점점 더 확산되고 있는 것으로 나타났습니다.
레몬덕 공격
보고된 바와 같이 , Lemon Duck 봇넷은 이미 지난 2년 동안 존재해 왔습니다. 그러나 지난 2개월 동안 암호화폐 하이재킹 공격이 갑자기 증가했으며 주요 대상은 Windows 10 사용자였습니다. 기본적으로 이 악성 코드는 컴퓨터 시스템에 컴퓨팅 능력을 활용하여 디지털 통화, 특히 개인 정보 보호에 초점을 맞춘 디지털 통화인 Monero(XMR)를 채굴하도록 합니다.
연구원들에 따르면, 레몬덕 공격의 엄청난 증가는 코로나바이러스 대유행으로 인해 촉진되었습니다. 악성코드는 감염된 코로나바이러스 관련 이메일을 통해 처음으로 컴퓨터 시스템으로 확산됩니다. 그 후, Outlook을 통해 시스템에서 발견된 모든 연락처에 감염된 파일을 matic 확산시킵니다.
끝나지 않는 모네로 악성코드
이메일에는 두 개의 악성 파일이 포함되어 있습니다. 그 중 하나는 Microsoft 시스템 서비스의 취약점을 악용하여 Windows 사용자(주로 Windows 10)를 암호화 하이재킹 공격에 가장 취약하게 만듭니다. Lemon Duck 악성 코드가 얼마나 위험한지 경고하는 정보의 일부입니다.
컴퓨터 시스템이 영향을 받으면 악성 코드는 CPU 또는 GPU를 탈취하여 암호화폐인 Monero를 채굴하는 데 지속적으로 사용합니다. 처리 장치를 사용한 지속적인 마이닝으로 인해 높은 열이 발생하고 폭발이 발생할 수도 있으므로 하드웨어가 손상될 수 있습니다. 더욱이 영향을 받는 시스템의 사용자는 높은 에너지 소비율을 겪게 됩니다.
Cryptopolitan은 모네로를 채굴하기 위해 컴퓨터 시스템에 영향을 미치는 여러 가지 악성 코드 사례를 보고했습니다 .
