门罗币矿业恶意软件柠檬鸭的活动激增

8月底，网络安全学者发现名为“ Cryptocurrency”的挖矿僵尸网络的活动有所增加。“柠檬鸭。”

该僵尸网络自2018年12月以来一直存在，但是在过去六周中活动量激增表明该恶意软件刺穿了多个系统，旨在利用计算能力挖掘Monero（XMR）令牌。

思科的Talos Intelligence Group进行的一项研究表明，柠檬鸭的安装几乎不可能被最终用户识别，但是网络管理员可以发现它。

加密货币挖矿恶意软件可能会持续使用CPU或GPU进行挖矿操作，从而消耗系统资源，从而对硬件造成无法弥补的损害。

这将导致能耗和发热量的增加，在极端情况下可能会导致火灾。

Windows 10计算机针对该恶意软件，该恶意软件滥用了多个Microsoft系统服务中的错误。 该恶意软件通过带有Covid-19相关主题的电子邮件以及受感染的文件附件进行传播。 系统被感染后，它将利用Outlook自动将其自身转发到系统用户的联系人列表中。

欺诈性电子邮件包含两个恶意文件：RTF文档和readme.zip。 名为readme.doc的RTF文档捕获了Microsoft Office中的远程执行代码错误。 readme.zip包含一个脚本，该脚本下载并触发Lemon Duck加载程序。

一旦安装了恶意软件，最新的软件就会暂停几个Windows功能，并下载许多程序以与其网络副本进行隐身操作。 还发现柠檬鸭会感染Linux系统，但Windows机器是主要受害者。

Monero（XMR）挖掘是由恶意软件完成的，因为它在结构上是匿名的并且很容易混淆。 尽管人们认为柠檬与另一种名为的挖矿恶意软件有关，但学者们并未提供有关Lemon的创建者的任何信息。“哔哔”它于2019年6月主要针对东亚。

一个月前，Coinbase钱包用户首当其冲地受到了新型Android恶意软件的攻击，该恶意软件被编码为窃取Google Authenticator代码。

—-

原文链接：https://www.cointrust.com/market-news/monero-mining-malware-lemon-ducks-activity-surges

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。