Windows 10 gépeket fertőz előszeretettel a Lemon Duck, egy botnet rendszer, ami monero bányászatra veszi rá az áldozatait, egy COVID-19-ről tájékoztató kamu emailen keresztül támadva. A botnet 2018 óta létezik, ám a Cointelegraph arra figyelmeztet, hogy az elmúlt hat hétben jelentősen megnőtt az aktivitásuk, jóval több gépet fertőztek meg az utóbbi időszakban, mint korábban bármikor.
A CISCO által vezetett Talos Intelligence Group beszámolója szerint az XMR bányászatra rávett gépek tulajdonosai jó eséllyel nem is tudnak a fertőzöttségükről, ha céges eszközökről van szó, akkor az adminisztrátorok bizonyos esetekben azonban értesülhettek a történtekről.
Német pénzügyminisztérium: a Monero veszélyesebb a Bitcoinnál
Sokak szerint még akár tüzet is okozhat egy kéretlen bányász szoftver, mi ebben nem tudunk igazságot tenni, az azonban egészen biztos, hogy a gépünket jelentősen terheli, ennek megfelelően az energiafogyasztása is számottevően növekedni fog. Ha Outlookot használunk akkor nem csupán mi, hanem a kapcsolataink is ki vannak téve a botnet veszélyeinek, ugyanis egy email csatolmány formájában érkezik a szoftver.
Az email témája az aktualitást meglovagolva természetesen nem más, mintsem a koronavírus-járvány, vagyis a COVID. Miután letöltöttük, sikeresen megfertőztük saját magunkat, a szoftver az összes Outlook kontaktunknak elküldi az ominózus levelet, így biztosítva önmaga terjedését. Két file érkezik csatolmányként:
- readme.zip
- readme.doc
A “.doc” kiterjesztésű file, ez az Office egyik sérülékenységét kihasználva készíti elő a terepet a másik anyag számára, a “.doc” az, ami magát a bányász szoftvert letölti a gépünkre, ezzel automatikus a rendszer részesei leszünk, bányászni fogunk, akár tetszik, akár nem. Bővebb összefoglaló a piac fekete bárányairól itt.
