Для майнинга Monero эксперты предупредили о возросшей активности ботнета Lemon Duck


Специализирующееся на киберугрозах подразделение Talos компании Cisco обнаружило возросшую активность ботнета Lemon Duck. С его помощью злоумышленники применяют мощности зараженных устройств для майнинга криптовалюты Monero.

Ученые зафиксировали вредоносное ПО еще в декабре 2018 года , однако обратили внимание на его повышенную активность с конца марта 2020 года .

Lemon Duck использует как минимум 12 различных векторов заражения и может поражать как системы на ОС Windows, так и на Linux.

Среди прочего ботнет распространяется посредством электронных писем . Зачастую их тема связана с коронавирусом. Они содержат вредоносные вложения , автоматически отправленные с помощью Microsoft Outlook всем контактам зараженного пользователя .

После установки ботнет завершает работу ряда служб и загружает другие инструменты для скрытых подключений к сети .

Большая часть жертв Lemon Duck — жители Ирана, Египта, Филиппин, Вьетнама и Индии .

Припомним , в июле специалисты Talos выявили ботнет Prometei, заразивший около 5000 компьютеров для скрытого майнинга Monero.

Поделиться

Читайте также

Ripple нарастила объемы продаж XRP Во втором квартале в 18 раз
5 августа 2020

Ripple нарастила объемы продаж XRP Во втором квартале в 18 раз

За первый квартал Ripple продала XRP на $1,75 млн , а во втором квартале этот показатель достиг $32,55 млн . В обоих вариантах покупателями выступи

Криптовалюте ZСlassic удалось на короткое время занять лидерство по прибыльности майнинга
18 ноября 2019

Криптовалюте ZСlassic удалось на короткое время занять лидерство по прибыльности майнинга

ZClassic является форком монеты Zcash, который ориентирован на приватность. На выходных он вырос на рекордные 60 процентов и достиг

Во всем Китае народный банк обяжет принимать цифровой юань
15 сентября 2020

Во всем Китае народный банк обяжет принимать цифровой юань

Народный банк Китая считает цифровой юань законным платежным средством, которое обязано приниматься по всей стране. Об этом заместител

ВНИМАНИЕ! Проверяйте домен сайта Stratum24.com в адресной строке браузера. Участились случаи мошенничества!

Уважаемые клиенты! У нас есть официальный телеграм бот @stratum24_bot. Это единственный бот к которому мы имеем отношение, остерегайтесь мошенников.