Dalla fine di agosto, i ricercatori sulla sicurezza informatica hanno identificato una maggiore attività su una botnet di criptazione chiamata “Lemon Duck”.

La botnet è in circolazione da dicembre 2018, tuttavia un grande aumento dell’attività nelle ultime sei settimane suggerisce che il malware si è infiltrato in molte altre macchine per sfruttare le loro risorse per estrarre la criptovaluta Monero.

Ricerca condotto dal Talos Intelligence Group di Cisco, suggerisce che è improbabile che le infezioni da Lemon Duck siano state rilevate dagli utenti finali, tuttavia è probabile che i difensori del potere come gli amministratori di rete lo abbiano rilevato.

Il malware di mining di criptovaluta può causare danni fisici all’hardware poiché perde risorse eseguendo costantemente la CPU o la GPU per eseguire il processo di mining. Ciò causerà un aumento del consumo di energia e della generazione di calore che, nei casi più gravi, potrebbe causare un incendio.

Aumento dell’attività causato da Lemon Duck. Fonte: blog.talosintelligence.com

I computer Windows 10 sono presi di mira dal malware che sfrutta le vulnerabilità in numerosi file Microsoft servizi di sistema. Il malware è stato diffuso tramite e-mail con un oggetto correlato a Covid-19 e un file infetto allegato. Una volta che il sistema è stato infettato, utilizza Outlook per inviarlo automaticamente a tutti i contatti nell’elenco dei contatti dell’utente interessato.

Le email spurie contengono due file dannosi, il primo è un documento RTF con il nome readme.doc. Questo sfrutta una vulnerabilità legata all’esecuzione di codice in modalità remota in Microsoft Office. Il secondo file si chiama readme.zip che contiene uno script che scarica ed esegue il caricatore Lemon Duck.

Una volta installato, il sofisticato software termina una serie di servizi Windows e scarica altri strumenti per connessioni invisibili al resto della rete. Lemon Duck è noto anche per infettare i sistemi Linux, ma le macchine Windows sono le vittime principali.

Le mine di malware Moneta poiché è anonimo in base alla progettazione e molto facile da offuscare. I ricercatori non hanno elaborato chi ci fosse dietro Lemon Duck, anche se è stato collegato ad un altro malware di criptazione chiamato “Beapy” che ha preso di mira l’Asia orientale nel giugno 2019.

Il mese scorso, gli utenti del portafoglio Coinbase lo erano preso di mira dal nuovo malware Android progettato per rubare i codici di Google Authenticator.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here