Главная Новости, Хакеры, XMR

Специализирующееся на киберугрозах подразделение Talos компании Cisco выявило возросшую активность ботнета Lemon Duck, который позволяет злоумышленникам майнить криптовалюту Monero.

Исследователи зафиксировали вредоносное ПО еще в декабре 2018 года, однако обратили внимание на его повышенную активность с конца марта 2020-го.

Lemon Duck использует как минимум 12 различных векторов заражения и может поражать системы на ОС Windows и на Linux.

Среди прочего ботнет распространяется с помощью электронной почты. Зачастую тема зараженных писем связана с коронавирусом. Они содержат вредоносные вложения, автоматически отправленные с помощью Microsoft Outlook всем контактам зараженного пользователя.

После установки ботнет завершает работу некоторых сервисов и загружает другие инструменты для скрытых подключений к интернету.

Большинство жертв Lemon Duck — жители Ирана, Египта, Филиппин, Вьетнама и Индии.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть