Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux

Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux

Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero. Параллельно вирус не забывает красть учётные данные и отключать защитные функции, предоставляя доступ к ПК создавшим его хакерам. Отмечается, что LemonDuck поражает не только ПК на базе ОС Windows, но также и на Linux.

Как пишет Microsoft, вирус распространяется через фишинговые письма, флеш-накопители USB и уязвимости системы безопасности. Что касается последнего вектора атаки, то LemonDuck использует следующие уязвимости:

  • VE-2017-0144 (EternalBlue);
  • CVE-2017-8464 (LNK RCE);
  • CVE-2019-0708 (BlueKeep);
  • CVE-2020-0796 (SMBGhost);
  • CVE-2021-26855 (ProxyLogon);
  • CVE-2021-26857 (ProxyLogon);
  • CVE-2021-26858 (ProxyLogon);
  • CVE-2021-27065 (ProxyLogon).

«Попав на компьютер через почтовый ящик Outlook, в рамках своего обычного поведения LemonDuck пытается запустить скрипт, ворующий информацию об учётных записях, присутствующих на устройстве. Затем скрип даёт почтовому ящику команды на рассылку копий вируса в составе фишингового сообщения всем записанным контактам. После того, как письма будут отосланы, вирус себя маскирует, удаляя все разосланные им исходящие сообщения», — объяснила команда Microsoft 365 Defender Threat Intelligence Team.

Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux

Пример фишингового письма

Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux

География активности ботнет-сети LemonDuck

Основная цель LemonDuck — добыча криптовалюты Monero, которая чаще всего становится выбором в подобных хакерских атаках. В своих ранних версиях LemonDuck в основном функционировал на территории Китая, а теперь его фиксируют в США, РоSSии, Германии, Великобритании, Индии, Корее, Канаде, Франции, Вьетнаме и других странах.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Только Face and touch ID: Microsoft позволит отказаться от паролейТолько Face and touch ID: Microsoft позволит отказаться от паролей
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один кликMozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
Блок рекламы


Похожие новости

Только Face and touch ID: Microsoft позволит отказаться от паролейТолько Face and touch ID: Microsoft позволит отказаться от паролей
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один кликMozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеровХакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Microsoft выпустила новую версию приложения PC Health Check для проверки совместимости ПК с Windows 11Microsoft выпустила новую версию приложения PC Health Check для проверки совместимости ПК с Windows 11
Microsoft расширила список CPU, совместимых с Windows 11, — поддержки первых Ryzen так и нетMicrosoft расширила список CPU, совместимых с Windows 11, — поддержки первых Ryzen так и нет
Linux исполнилось 30 летLinux исполнилось 30 лет
Windows XP сегодня исполнилось 20 лет — и многие всё ещё активно используют еёWindows XP сегодня исполнилось 20 лет — и многие всё ещё активно используют её
Браузер Microsoft Edge 94 получит улучшенные «спящие» вкладки и другие функцииБраузер Microsoft Edge 94 получит улучшенные «спящие» вкладки и другие функции
Microsoft предупредила инсайдеров, что новые сборки Windows 11 будут значительно менее стабильнымиMicrosoft предупредила инсайдеров, что новые сборки Windows 11 будут значительно менее стабильными
Microsoft усложнила изменение браузера по умолчанию в Windows 11Microsoft усложнила изменение браузера по умолчанию в Windows 11
Последние новости

Подгружаем последние новости