Lợi dụng dịch Covid-19, mã độc Lemon Duck đang gia tăng cường độ xâm nhập máy tính

Share Article
Tóm lại
  • Lemon Duck lây nhiễm các máy tính sử dụng Windows 10 bằng cách giả mạo các emails Covid-19

  • Phần mềm độc hại này có thể gây ra những thiệt hại về vật chất đối với các phần cứng

  • Lemon Duck là một phần mềm ẩn danh, có liên quan đến phần mềm độc hại Beapy

Lemon Duck, một botnet khai thác tiền điện tử đang lây nhiễm qua các máy tính sử dụng Windows 10 bằng cách giả mạo các emails Covid-19. Mối đe dọa này đã hoạt động kể từ cuối năm 2018, nhưng đã gia tăng cường độ vào cuối tháng 8/2020.



Nhóm Talos Intelligence của Cisco cho biết, người dùng dường như không thể phát hiện ra việc nhiễm mã độc này. Nhưng những người nắm giữ vị trí bảo vệ máy tính quan trọng như các quản trị mạng có thể ngăn chặn những xâm nhập này.

Sự gia tăng hoạt động của phần mềm độc hại Lemon Duck trong thời gian gần đây. Theo talosintelligence

Báo cáo cho biết, phần mềm độc hại khai thác tiền điện tử này có thể gây ra những thiệt hại về vật chất đối với các phần cứng. Vì chúng làm cạn kiệt tài nguyên của máy tính khi chạy CPU và GPU liên tục để thực hiện quá trình khai thác coin. Điều này sẽ làm tăng mức tiêu thụ điện năng và sinh nhiệt, trong trường hợp nghiêm trọng có thể dẫn đến hỏa hoạn.



Các máy tính sử dụng Windows 10 là những đối tượng mục tiêu xâm nhập của phần mềm độc hại này, khi chúng có thể khai thác các lỗ hổng trong nhiều dịch vụ hệ thống của Microsoft. Lemon Duck cũng được biết lây nhiễm cho các hệ thống Linux, nhưng các tính máy sử dụng Windows là những nạn nhân chủ yếu.

Cách thức xâm nhập máy tính của Lemon Duck

Phần mềm độc hại này đã được phát tán qua email với những nội dung liên quan đến Covid-19 và một tệp đính kèm bị nhiễm mã độc. Một khi hệ thống bị nhiễm, nó sử dụng Outlook để tự động gửi chính nó đến người khác trong danh sách liên hệ của người sử dụng đã bị nhiễm.

Cơ chế lây lan mã độc của Lemon Duck. Theo talosintelligence

Các email giả mạo này chưa 2 tệp độc hại, bao gồm một tệp dữ liệu RTF có tên readme.doc và tệp thứ 2 có tên readme.zip. Một khi được cài đặt, những phần mềm tinh vi này sẽ dừng nhiều dịch vụ của Windows và tải các công cụ khác để lén kết nối đến phần còn lại của mạng.

Các nhà nghiên cứu tại Talos cũng không cho biết ai đứng đằng sau Lemon Duck. Mặc dù nó có liên kết đến một phần mềm độc hại khai thác tiền điện tử khác được gọi là Beapy nhắm vào các quốc gia đông Á trong tháng 6/2019.

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
Share Article

Tôi là một người đam mê và yêu thích những công nghệ mới, có tác dụng hỗ trợ tích cực và cải thiện chất lượng sống. Công nghệ chuỗi khối blockchain và tiền điện tử ngày càng phổ biến và được sử dụng rộng rãi trên phạm vi toàn cầu. Là một người đã có thời gian dài theo dõi và quan sát thị trường, tôi mong muốn trở thành cầu nối, mang thông tin hữu ích và kịp thời đến bạn đọc, là nguồn tham khảo hữu ích cho những ai muốn tìm hiểu về công nghệ blockchain và tiền điện tử.

Theo tác giả

Giao dịch với Tín hiệu Crypto tốt nhất - Đảm bảo tỷ lệ thắng hơn 70%

Tham gia ngay

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now