Lemon Duck, một botnet khai thác tiền điện tử đang lây nhiễm qua các máy tính sử dụng Windows 10 bằng cách giả mạo các emails Covid-19. Mối đe dọa này đã hoạt động kể từ cuối năm 2018, nhưng đã gia tăng cường độ vào cuối tháng 8/2020.
Nhóm Talos Intelligence của Cisco cho biết, người dùng dường như không thể phát hiện ra việc nhiễm mã độc này. Nhưng những người nắm giữ vị trí bảo vệ máy tính quan trọng như các quản trị mạng có thể ngăn chặn những xâm nhập này.
Báo cáo cho biết, phần mềm độc hại khai thác tiền điện tử này có thể gây ra những thiệt hại về vật chất đối với các phần cứng. Vì chúng làm cạn kiệt tài nguyên của máy tính khi chạy CPU và GPU liên tục để thực hiện quá trình khai thác coin. Điều này sẽ làm tăng mức tiêu thụ điện năng và sinh nhiệt, trong trường hợp nghiêm trọng có thể dẫn đến hỏa hoạn.
Các máy tính sử dụng Windows 10 là những đối tượng mục tiêu xâm nhập của phần mềm độc hại này, khi chúng có thể khai thác các lỗ hổng trong nhiều dịch vụ hệ thống của Microsoft. Lemon Duck cũng được biết lây nhiễm cho các hệ thống Linux, nhưng các tính máy sử dụng Windows là những nạn nhân chủ yếu.
Cách thức xâm nhập máy tính của Lemon Duck
Phần mềm độc hại này đã được phát tán qua email với những nội dung liên quan đến Covid-19 và một tệp đính kèm bị nhiễm mã độc. Một khi hệ thống bị nhiễm, nó sử dụng Outlook để tự động gửi chính nó đến người khác trong danh sách liên hệ của người sử dụng đã bị nhiễm.
Các email giả mạo này chưa 2 tệp độc hại, bao gồm một tệp dữ liệu RTF có tên readme.doc và tệp thứ 2 có tên readme.zip. Một khi được cài đặt, những phần mềm tinh vi này sẽ dừng nhiều dịch vụ của Windows và tải các công cụ khác để lén kết nối đến phần còn lại của mạng.
Các nhà nghiên cứu tại Talos cũng không cho biết ai đứng đằng sau Lemon Duck. Mặc dù nó có liên kết đến một phần mềm độc hại khai thác tiền điện tử khác được gọi là Beapy nhắm vào các quốc gia đông Á trong tháng 6/2019.
Theo BeInCrypto