Вирус-майнер LemonDuck поражает системы на ОС Windows и Linux - «Новости мира Интернет»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
К выпуску готовится антикризисный SSD Samsung 990 с PCIe 4.0 и скоростью чтения до 7250 Мбайт/с - «Новости сети»
К выпуску готовится антикризисный SSD Samsung 990 с PCIe 4.0 и скоростью чтения до 7250 Мбайт/с - «Новости сети»
Китай испытал самый выносливый апогейный ракетный двигатель в мире — он вдвое превзошёл западные аналоги - «Новости сети»
Китай испытал самый выносливый апогейный ракетный двигатель в мире — он вдвое превзошёл западные аналоги - «Новости сети»
Власти Сингапура арестовали особняк стоимостью $42 млн у подозреваемых в контрабанде ИИ-ускорителей Nvidia - «Новости сети»
Власти Сингапура арестовали особняк стоимостью $42 млн у подозреваемых в контрабанде ИИ-ускорителей Nvidia - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Яндекс запускает платформу ИИ-агентов для Алисы AI - «Новости мира Интернет»
Яндекс запускает платформу ИИ-агентов для Алисы AI - «Новости мира Интернет»
Anthropic представила Claude Sonnet 5 – бюджетную модель с производительностью уровня Opus 4.8 - «Новости мира Интернет»
Anthropic представила Claude Sonnet 5 – бюджетную модель с производительностью уровня Opus 4.8 - «Новости мира Интернет»
Bigme выпустила гибрид смартфона и электронной книги с двумя экранами - «Новости мира Интернет»
Bigme выпустила гибрид смартфона и электронной книги с двумя экранами - «Новости мира Интернет»
Activision вынуждена рекламировать, что Call of Duty: Modern Warfare 4 не будет на релизе в Game Pass - «Новости сети»
Activision вынуждена рекламировать, что Call of Duty: Modern Warfare 4 не будет на релизе в Game Pass - «Новости сети»
Власти США предложили $10 млн за информацию о хакерах, атакующих пользователей WhatsApp и Signal - «Новости сети»
Власти США предложили $10 млн за информацию о хакерах, атакующих пользователей WhatsApp и Signal - «Новости сети»
Новости мира Интернет » Новости » Вирус-майнер LemonDuck поражает системы на ОС Windows и Linux - «Новости мира Интернет»

Об этом предупреждают специалисты компании Microsoft. Новый вирус попадает на компьютер и создает сеть ботов для майнинга криптовалюты Monero, а также отключает защиту системы и крадет учетные данные владельца ПК.


Microsoft сообщает, что LemonDuck распространяется через фишинговые письма, флеш-накопители USB и бреши в системах безопасности. Для этого, например, вирус использует такие уязвимости:



  • VE-2017-0144 (EternalBlue);

  • CVE-2017-8464 (LNK RCE);

  • CVE-2019-0708 (BlueKeep);

  • CVE-2020-0796 (SMBGhost);

  • CVE-2021-26855 (ProxyLogon);

  • CVE-2021-26857 (ProxyLogon);

  • CVE-2021-26858 (ProxyLogon);

  • CVE-2021-27065 (ProxyLogon).


Пример типичного поведения вируса такой: LemonDuck попадает в почтовый ящик Outlook и пытается запустить скрипт, ворующий информацию об учетных записях. После этого скрипт дает команду почтовому ящику, чтобы тот разослал письма с копией вируса по всем контактам. Следующим шагом LemonDuck удаляет все разосланные им сообщения, чем маскирует свою деятельность.


Как пишет 3DNews, основная цель вируса – добыча криптовалюты. Ранее он встречался в основном на территории Китая, а сегодня его заметили пользователи США, России, Германии и ряда других стран.


Об этом предупреждают специалисты компании Microsoft. Новый вирус попадает на компьютер и создает сеть ботов для майнинга криптовалюты Monero, а также отключает защиту системы и крадет учетные данные владельца ПК. Microsoft сообщает, что LemonDuck распространяется через фишинговые письма, флеш-накопители USB и бреши в системах безопасности. Для этого, например, вирус использует такие уязвимости: VE-2017-0144 (EternalBlue); CVE-2017-8464 (LNK RCE); CVE-2019-0708 (BlueKeep); CVE-2020-0796 (SMBGhost); CVE-2021-26855 (ProxyLogon); CVE-2021-26857 (ProxyLogon); CVE-2021-26858 (ProxyLogon); CVE-2021-27065 (ProxyLogon). Пример типичного поведения вируса такой: LemonDuck попадает в почтовый ящик Outlook и пытается запустить скрипт, ворующий информацию об учетных записях. После этого скрипт дает команду почтовому ящику, чтобы тот разослал письма с копией вируса по всем контактам. Следующим шагом LemonDuck удаляет все разосланные им сообщения, чем маскирует свою деятельность. Как пишет 3DNews, основная цель вируса – добыча криптовалюты. Ранее он встречался в основном на территории Китая, а сегодня его заметили пользователи США, России, Германии и ряда других стран.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

запостил(а)
Day
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))