Новости Software

Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux

Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero. Параллельно вирус не забывает красть учётные данные и отключать защитные функции, предоставляя доступ к ПК создавшим его хакерам. Отмечается, что LemonDuck поражает не только ПК на базе ОС Windows, но также и на Linux.

Как пишет Microsoft, вирус распространяется через фишинговые письма, флеш-накопители USB и уязвимости системы безопасности. Что касается последнего вектора атаки, то LemonDuck использует следующие уязвимости:

  • VE-2017-0144 (EternalBlue);
  • CVE-2017-8464 (LNK RCE);
  • CVE-2019-0708 (BlueKeep);
  • CVE-2020-0796 (SMBGhost);
  • CVE-2021-26855 (ProxyLogon);
  • CVE-2021-26857 (ProxyLogon);
  • CVE-2021-26858 (ProxyLogon);
  • CVE-2021-27065 (ProxyLogon).

«Попав на компьютер через почтовый ящик Outlook, в рамках своего обычного поведения LemonDuck пытается запустить скрипт, ворующий информацию об учётных записях, присутствующих на устройстве. Затем скрипт даёт почтовому ящику команды на рассылку копий вируса в составе фишингового сообщения всем записанным контактам. После того, как письма будут отосланы, вирус себя маскирует, удаляя все разосланные им исходящие сообщения», — объяснила команда Microsoft 365 Defender Threat Intelligence Team.

Пример фишингового письма

Пример фишингового письма

География активности ботнет-сети LemonDuck

География активности ботнет-сети LemonDuck

Основная цель LemonDuck — добыча криптовалюты Monero, которая чаще всего становится выбором в подобных хакерских атаках. В своих ранних версиях LemonDuck в основном функционировал на территории Китая, а теперь его фиксируют в США, России, Германии, Великобритании, Индии, Корее, Канаде, Франции, Вьетнаме и других странах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Ирландский регулятор предпишет Facebook изменить условия предоставления сервиса и, вероятно, оштрафует 29 мин.
Netflix планирует видеоигру по сериалу «Игра в кальмара» 36 мин.
Новая статья: Back 4 Blood — несвежая кровь. Рецензия 16 ч.
Ботнет FreakOut заражает цифровые видеомагнитофоны для тайной добычи криптовалют 18 ч.
Первый взгляд на Android-приложения в Windows 11 — пользователи смогут запускать несколько программ сразу 18 ч.
Создатели The Day Before выпустят мультиплеерные прятки Propnight — смесь Dead by Daylight и Garry’s Mod 19 ч.
Samsung возглавила рейтинг лучших работодателей мира по версии Forbes. В десятку попали Apple, Huawei и многие другие IT-компании 19 ч.
Релиз Devuan 4.0 — ещё больше пакетов без systemd 19 ч.
Разработчики ММО-шутера The Day Before анонсировали дату выхода игры на ПК и подтвердили версии для консолей 19 ч.
Утечка: подробности и системные требования сборника переизданий GTA засветились на сайте Rockstar 20 ч.