- 在过去的两个月里,Lemon Duck攻击激增,大多数攻击目标是Windows用户。.
- 该恶意软件会感染计算机系统以挖掘门罗币。.
思科旗下私有网络威胁情报和研究团队 Talos Intelligence 的安全研究人员近日发出警告,称另一个数字货币挖矿僵尸网络 Lemon Duck 的活动日益频繁。这家网络安全公司分享的信息显示,过去一个月来,此类攻击在运行 Windows 10 的计算机系统中蔓延速度越来越快。.
柠檬鸭袭击
据报道,Lemon Duck僵尸网络已经存在两年之久。然而,这种加密货币劫持攻击在过去两个月里突然激增,主要目标是Windows 10用户。该恶意软件会诱使计算机系统利用其计算能力挖掘数字货币,尤其是注重隐私保护的数字货币门罗币(XMR)。
研究人员表示,柠檬鸭攻击的激增是由新冠病毒疫情推动的。这种恶意软件首先通过受感染的新冠病毒相关电子邮件传播到计算机系统。之后,它会matic将受感染的文件通过 Outlook 传播给系统上找到的所有联系人。.
无休止的门罗币恶意软件
这些邮件包含两个恶意文件,其中一个利用了微软系统服务中的一个漏洞,从而使Windows用户(主要是Windows 10用户)最容易受到加密劫持攻击。邮件中部分信息警告了Lemon Duck恶意软件的危险性。.
一旦计算机系统受到感染,恶意软件就会劫持CPU或GPU,并持续利用它们挖掘加密货币门罗币(Monero)。由于持续挖矿会导致处理器过热,甚至可能引发爆炸,因此会对硬件造成损害。此外,受感染系统的用户还将面临高昂的能源消耗。.
