Microsoft предупреди за опасностите от вируса на майнер LemonDuck

+16
233
Microsoft предупреди за опасностите от вируса на майнер LemonDuck

Експертите по цифрова сигурност на Microsoft предупреждават своите потребители за разпространението на вируса LemonDuck. Според експерти, когато вирус удари компютър, той незабавно създава ботнет мрежа за добив на криптовалута Monero. По този начин LemonDuck също краде идентификационни данни и деактивира функциите за сигурност, така че хакерите, които са го създали, лесно да проникнат в компютъра. 

Експертите на Microsoft твърдят, че този миньорски вирус заразява не само компютри, базирани на Windows, но и базирани на Linux. Експерти заявиха, че вирусът се разпространява чрез фишинг имейли, USB флаш памети и уязвимости в сигурността.

За своите атаки LemonDuck използва такива уязвимости като: 

• VE-2017-0144 (EternalBlue); • CVE-2017-8464 (LNK RCE); 

• CVE-2019-0708 (BlueKeep); 

• CVE-2020-0796 (SMBGhost); 

• CVE-2021-26855 (ProxyLogon); 

• CVE-2021-26857 (ProxyLogon); 

• CVE-2021-26858 (ProxyLogon); 

• CVE-2021-27065 (ProxyLogon). 

„Веднъж на компютър през пощенска кутия на Outlook, като част от обичайното си поведение, LemonDuck се опитва да стартира скрипт, който краде информация за акаунтите, присъстващи на устройството. След това скриптът инструктира пощенската кутия да изпраща копия на вируса като част от фишинг съобщение до всички записани контакти. След изпращането на писмата вирусът се прикрива, като изтрива всички изходящи съобщения, изпратени от него “, обясни екипът на Microsoft 365 Defender Threat Intelligence. 

Заслужава да се отбележи, че основната цел на LemonDuck е да копае криптовалутата Monero. Според експерти тази криптовалута често е причина за подобни хакерски атаки. Първоначално LemonDuck атакува само в Китай. Но днес страни като Русия, САЩ, Германия, Великобритания, Индия, Корея, Канада, Франция, Виетнам и някои други държави страдат от вируса.

Надяваме се че бяхме полезни за вас, бъдете винаги здрави и щастливи !

RSS
Все още няма коментари. Бъдете първият, който добави коментар!
Зареждане...

Други статии