За останні два роки шкідливе ПЗ LemonDuck для майнінгу криптовалют перетворилося на потужний ботнет, і тепер його оператори експериментують з новими видами атак в скомпрометованих мережах.
Фахівці Microsoft провели аналіз ПЗ LemonDuck і розповіли про нещодавні зміни в коді шкідника, що дозволяють проводити атаки з використанням клавіатури (hands-on-keyboard intrusions). В ході подібних атак зловмисники перестають використовувати автоматичні скрипти і вручну авторизуються на зараженій системі для самостійного виконання команд.
LemonDuck був виявлений ізраїльської фірмою Guardicore в першій половині 2019 року. Спочатку ботнет був заснований на класичному спамі електронної пошти для поширення шкідливих файлів і зараження систем жертв шкідливим ПЗ. Однак за останні два роки шкідлива програма постійно отримувала нові функції, і в 2020 році її творці додали підтримку мережевих атак. Тепер ботнет може заражати системи під управлінням Windows і Linux і оснащений низкою функцій, які дозволяють йому видаляти конкуруючі шкідливі програми з заражених пристроїв, захищатися від атак з боку конкурентів, і викрадати облікові дані з локальних систем.
Як відзначили дослідники, оператори LemonDuck також почали установку інших видів шкідливих програм на заражених системах, наприклад, із сімейства Ramnit. Фахівці припускають, що LemonDuck може перетворитися в бізнес-модель Malware-as-a-Service (шкідливе ПЗ як послуга).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.
