- Атаки Lemon Duck за последние два месяца участились, и большинство их целей — пользователи Windows.
- Вредоносное ПО заражает компьютерные системы для майнинга Monero.
Исследователи безопасности из частной группы Cisco по анализу и исследованию киберугроз, Talos Intelligence, недавно предупредили о возросшей активности Lemon Duck, еще одного ботнета для добычи цифровой валюты. Информация, которой поделилась компания, занимающаяся кибербезопасностью, показала, что за последний месяц атаки все больше распространяются среди компьютерных систем, работающих на Windows 10.
Лимонная утка атакует
Как сообщалось , ботнет Lemon Duck уже существует в течение последних двух лет. Тем не менее, за последние два месяца число крипто-взломов внезапно увеличилось, и основной целью стали пользователи Windows 10. По сути, вредоносное ПО поражает компьютерные системы, чтобы использовать свою вычислительную мощность для майнинга цифровых валют, в частности Monero (XMR), цифровой валюты, ориентированной на конфиденциальность.
По словам исследователей, массовое увеличение атак Lemon Duck было вызвано пандемией коронавируса. Вредоносная программа сначала распространяется на компьютерную систему через зараженную электронную почту, связанную с коронавирусом. После этого он matic распространит зараженный файл на любой контакт, найденный в системе, через Outlook.
Бесконечная вредоносная программа Monero
Электронные письма содержат два вредоносных файла, один из которых использует уязвимость в системных службах Microsoft, тем самым делая пользователей Windows (в основном Windows 10) наиболее уязвимыми для атак с перехватом криптовалюты. Часть информации предупреждала о том, насколько опасной может быть вредоносная программа Lemon Duck.
Как только компьютерная система подвергается воздействию, вредоносное ПО захватывает ЦП или ГП, которые оно постоянно использует для майнинга криптовалюты Monero. Это может привести к повреждению оборудования, учитывая, что постоянная добыча с помощью процессоров может привести к сильному выделению тепла и даже к взрывам. Более того, пользователи пострадавшей системы будут нести высокие затраты энергии.
Cryptopolitan сообщил о нескольких случаях воздействия вредоносного ПО на компьютерные системы для майнинга Monero .
