Пользователи Microsoft Windows предупредили об угрозе вредоносного ПО LemonDuck; вот как остановить атаку
Кредит изображения: Pixabay
Пользователи Microsoft Windows находятся под непосредственной угрозой со стороны вредоносного ПО LemonDuck. Эта конкретная угроза показывает, что вредоносное ПО за годы эволюционировало от заражения устройств, из-за которых они не функционировали должным образом, до кражи личных и личных данных и требований выкупа, а теперь злоумышленники даже начали зарабатывать деньги в виде криптовалюты от своих жертв.
Microsoft предупредила пользователей, что известное кроссплатформенное вредоносное ПО, которое запускает программное обеспечение для майнинга криптовалюты на компьютерах жертвы, теперь расширяет свои операции.
Повышение восприятия угрозы: Microsoft недавно подробно описала вредоносное ПО LemonDuck и его гнусные конструкции в своем блоге Microsoft Security, опубликованном командой Microsoft 365 Defender Threat Intelligence.
Вредоносная программа способна заражать и распространяться как через системы Windows, так и через Linux, а также может очень быстро распространяться по любой сети и распространяться на другие компьютеры.
Он также может допускать дальнейшие атаки, которые крадут учетные данные пользователей, или даже установку программ-вымогателей и других угроз.
Вредоносное ПО против вредоносного ПО: Вредоносная программа была активна в течение последних двух лет и с тех пор, по данным Microsoft, стала еще более устойчивой. Фактически, вредоносная программа может даже уничтожить другие вредоносные программы в системе.
Microsoft заявляет, что вредоносное ПО также предотвращает любые новые заражения, «исправляя» те же уязвимости, которые оно использовало для получения доступа.
Майнер криптовалюты – это программное обеспечение, используемое для получения децентрализованной цифровой валюты (например, Биткойн) путем решения вычислительной задачи, использование программного обеспечения на миллионах компьютеров может быть довольно прибыльным для хакеров.
Что делает вредоносная программа LemonDuck и о чем должны знать пользователи: «Сегодня LemonDuck не только использует ресурсы для своих традиционных действий, связанных с ботами и майнингом, но и крадет учетные данные, удаляет элементы управления безопасностью, распространяется по электронной почте, перемещается в горизонтальном направлении и, в конечном итоге, отбрасывает больше инструментов для деятельности, управляемой человеком», – пояснила Microsoft в блоге, добавив, что страны например, в США, России, Китае, Германии, Великобритании, Индии, Корее, Канаде, Франции и Вьетнаме на данный момент наблюдается наибольшее количество инфекций.
Рост числа новых вредоносных программ: Microsoft также подробно описывает второй вариант вредоносной программы, который она назвала вредоносной программой LemonCat, которую можно использовать в более опасных целях. LemonCat мог появиться в начале этого года, а это значит, что это относительно новая инфраструктура атак.
Однако Microsoft заявляет, что это могло быть использовано для нацеливания на ее сервер Microsoft Exchange Server, что могло привести к установке бэкдоров, краже учетных данных и даже доставке вредоносного ПО.
Что пользователи могут сделать, чтобы защитить себя от вредоносного ПО LemonDuck: Чтобы пользователи оставались в безопасности и были защищены от этого вредоносного ПО, они должны постоянно обновлять антивирусное программное обеспечение (обычно Microsoft Defender).
Им также следует с осторожностью относиться к установке программного обеспечения из источников за пределами Microsoft Store, поскольку они являются распространенными источниками заражения такими вредоносными программами, как LemonDuck.
Источник:
