- За последние два месяца резко возросло количество атак с использованием вредоносной программы Lemon Duck, причем большинством жертв являются пользователи Windows.
- Вредоносная программа заражает компьютерные системы для майнинга Monero.
Специалисты по кибербезопасности из частной группы Cisco по анализу и исследованию киберугроз, Talos Intelligence, недавно предупредили об усилении активности Lemon Duck, еще одного ботнета для майнинга цифровых валют. Информация, предоставленная компанией, показала, что за последний месяц атаки все чаще распространяются среди компьютерных систем, работающих под управлением Windows 10.
Нападения лимонной утки
Как сообщалось ранее , ботнет Lemon Duck существует уже два года. Однако за последние два месяца резко возросла частота атак с использованием криптовалютных взломов, причем основной целью стали пользователи Windows 10. По сути, вредоносная программа использует вычислительные мощности компьютеров для майнинга цифровых валют, в частности Monero (XMR), цифровой валюты, ориентированной на конфиденциальность.
По словам исследователей, резкий рост числа атак Lemon Duck был вызван пандемией коронавируса. Вредоносная программа сначала распространяется на компьютерную систему через зараженное электронное письмо, связанное с коронавирусом. Затем онаmaticраспространяет зараженный файл среди всех контактов, найденных в системе через Outlook.
Бесконечный поток вредоносного ПО Monero
В электронных письмах содержатся два вредоносных файла, один из которых использует уязвимость в системных службах Microsoft, что делает пользователей Windows (в основном Windows 10) наиболее уязвимыми для атак с использованием криптографического перехвата. Часть информации содержала предупреждение о том, насколько опасным может быть вредоносное ПО Lemon Duck.
После заражения компьютерной системы вредоносная программа захватывает центральный или графический процессор, который постоянно использует для майнинга криптовалюты Monero. Это может повредить оборудование, поскольку постоянный майнинг с использованием этих процессоров может привести к сильному нагреву и даже вызвать взрывы. Кроме того, пользователи зараженной системы будут нести значительные затраты энергии.
Cryptopolitan Сообщалось о нескольких случаях заражения компьютерных систем вредоносным ПО, используемым для майнинга Monero .
