Xem thêm

Lợi dụng dịch Covid-19, mã độc Lemon Duck đang gia tăng cường độ xâm nhập máy tính

2 mins
Cập nhật bởi SEO
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Lemon Duck lây nhiễm các máy tính sử dụng Windows 10 bằng cách giả mạo các emails Covid-19
  • Phần mềm độc hại này có thể gây ra những thiệt hại về vật chất đối với các phần cứng
  • Lemon Duck là một phần mềm ẩn danh, có liên quan đến phần mềm độc hại Beapy
  • promo

Lemon Duck, một botnet khai thác tiền điện tử đang lây nhiễm qua các máy tính sử dụng Windows 10 bằng cách giả mạo các emails Covid-19. Mối đe dọa này đã hoạt động kể từ cuối năm 2018, nhưng đã gia tăng cường độ vào cuối tháng 8/2020.
Nhóm Talos Intelligence của Cisco cho biết, người dùng dường như không thể phát hiện ra việc nhiễm mã độc này. Nhưng những người nắm giữ vị trí bảo vệ máy tính quan trọng như các quản trị mạng có thể ngăn chặn những xâm nhập này.
Lợi dụng dịch Covid-19, mã độc Lemon Duck đang gia tăng cường độ xâm nhập máy tính
Sự gia tăng hoạt động của phần mềm độc hại Lemon Duck trong thời gian gần đây. Theo talosintelligence
Báo cáo cho biết, phần mềm độc hại khai thác tiền điện tử này có thể gây ra những thiệt hại về vật chất đối với các phần cứng. Vì chúng làm cạn kiệt tài nguyên của máy tính khi chạy CPU và GPU liên tục để thực hiện quá trình khai thác coin. Điều này sẽ làm tăng mức tiêu thụ điện năng và sinh nhiệt, trong trường hợp nghiêm trọng có thể dẫn đến hỏa hoạn. Các máy tính sử dụng Windows 10 là những đối tượng mục tiêu xâm nhập của phần mềm độc hại này, khi chúng có thể khai thác các lỗ hổng trong nhiều dịch vụ hệ thống của Microsoft. Lemon Duck cũng được biết lây nhiễm cho các hệ thống Linux, nhưng các tính máy sử dụng Windows là những nạn nhân chủ yếu.

Cách thức xâm nhập máy tính của Lemon Duck

Phần mềm độc hại này đã được phát tán qua email với những nội dung liên quan đến Covid-19 và một tệp đính kèm bị nhiễm mã độc. Một khi hệ thống bị nhiễm, nó sử dụng Outlook để tự động gửi chính nó đến người khác trong danh sách liên hệ của người sử dụng đã bị nhiễm.
Lợi dụng dịch Covid-19, mã độc Lemon Duck đang gia tăng cường độ xâm nhập máy tính
Cơ chế lây lan mã độc của Lemon Duck. Theo talosintelligence
Các email giả mạo này chưa 2 tệp độc hại, bao gồm một tệp dữ liệu RTF có tên readme.doc và tệp thứ 2 có tên readme.zip. Một khi được cài đặt, những phần mềm tinh vi này sẽ dừng nhiều dịch vụ của Windows và tải các công cụ khác để lén kết nối đến phần còn lại của mạng. Các nhà nghiên cứu tại Talos cũng không cho biết ai đứng đằng sau Lemon Duck. Mặc dù nó có liên kết đến một phần mềm độc hại khai thác tiền điện tử khác được gọi là Beapy nhắm vào các quốc gia đông Á trong tháng 6/2019.
Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 6 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

2c54016c5551854e926c5b576dc469ce?s=120&d=mm&r=g
Duy Nguyen
Duy Nguyen là một người đam mê và yêu thích những công nghệ mới. Trong đó, anh có thời gian nghiên cứu chuyên về công nghệ blockchain và tiền điện tử. Sau nhiều năm gia nhập thị trường, Duy Nguyen tập trung vào công việc theo dõi, nghiên cứu và phân tích thị trường. Tại BeInCrypto, Duy Nguyen có nhiều kinh nghiệm trong mảng tin tức, phân tích kỹ thuật, mảng kiến thức chuyên môn cho nhà đầu tư. Những bài viết của anh đảm bảo được trích thông tin rõ nguồn gốc, nội dung hữu ích và biên tập tin...
Chi tiết
Được tài trợ
Được tài trợ