令人难以检测的“柠檬鸭”加密挖矿僵尸网络的增长令人震惊

自8月底以来，网络安全研究人员发现在名为“柠檬鸭”的加密采矿僵尸网络上的活动有所增加。

该僵尸网络自2018年12月以来一直存在，但是过去六周的活动大幅增长表明该恶意软件已经渗透到更多机器上，以利用其资源来挖掘加密货币Monero。

思科公司Talos Intelligence Group进行的研究表明，最终用户不太可能检测到柠檬鸭感染，但是诸如网络管理员之类的权力捍卫者很可能已将其拾起。

加密挖矿恶意软件可能会导致硬件物理损坏，因为它会不断运行CPU或GPU来进行挖矿，从而泄漏资源。 这将导致功耗和发热的增加，在严重的情况下，可能会导致起火。

柠檬鸭引起的活动增加。 资料来源：blog.talosintelligence.com

Windows 10计算机受到恶意软件的攻击，该恶意软件利用了许多Microsoft系统服务中的漏洞。 该恶意软件已通过带有Covid-19相关主题和附件的受感染电子邮件进行了传播。 一旦系统被感染，它将使用Outlook自动将自身发送给受影响用户的联系人列表中的每个联系人。

虚假电子邮件包含两个恶意文件，第一个是名为readme.doc的RTF文档。 这利用了Microsoft Office中的远程执行代码漏洞。 第二个文件称为readme.zip，其中包含一个脚本，该脚本下载并运行Lemon Duck加载程序。

安装完成后，复杂的软件将终止许多Windows服务，并下载其他工具以隐式连接到网络的其余部分。 众所周知，柠檬鸭会感染Linux系统，但Windows机器是主要受害者。

该恶意软件可挖掘Monero，因为它在设计上是匿名的，并且很容易混淆。 研究人员没有详细说明谁在柠檬鸭背后，尽管它已经与其他名为“ Beapy”的加密采矿恶意软件相关联，该恶意软件于2019年6月针对东亚。

上个月，Coinbase钱包用户受到旨在窃取Google Authenticator代码的新型Android恶意软件的攻击。

—-

原文链接：https://cointelegraph.com/news/alarming-growth-of-difficult-to-detect-lemon-duck-crypto-mining-botnet

原文作者：Cointelegraph By Martin Young

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。