Achten Sie auf Lemon Duck - einen Crypto Miner, der Passwörter brutal erzwingen kann

Ende Oktober 2020 warnten Sicherheitsforscher vor dem Botnet Lemon Duck. Das Cryptocurrency-Mining-Botnetz protokolliert einen signifikanten Aktivitätsanstieg und macht Crypto-Miner-Bots erneut relevant.

Das Lemon Duck-Botnetz wurde als eines der "komplexeren" Bot-Netzwerke beschrieben, die sich auf Crypto-Mining konzentrieren. Es besteht Einigkeit darüber, dass es seit mindestens Ende 2018 besteht, aber ab August 2020 gab es einen sichtbaren Anstieg der Anfragen, die auf die Befehls- und Kontrollserver von Lemon Duck verweisen. Die Zunahme der Aktivitäten hängt mit Angriffen zusammen, auf die hauptsächlich konzentriert wurde Asiatische Gebiete.

Die neue Studie über die Aktivität von Lemon Duck stammt von Cisco Talos, der bereits im März 2020 ungewöhnliche Anzeichen bemerkte.

Lemon Duck hat eine erstaunliche Anzahl von Infektionsvektoren - ein Dutzend wurden bisher entdeckt. Diese decken eine Reihe von Ansätzen ab, vom Remotedesktop über die Ausnutzung einer Windows-spezifischen Sicherheitsanfälligkeit bis hin zu böswilligen Anhängen in E-Mails , dem brutalen Erzwingen von Kennwörtern und sogar der Ausnutzung einer Linux-spezifischen Planungsplattform.

Wie Zitronenente funktioniert

Lemon Duck lädt zuerst ein PowerShell-Skript herunter und führt es aus, das die Echtzeitschutzfunktionen von Windows Defender deaktiviert. Anschließend wird der PowerShell-Prozess von der Scanliste ausgeschlossen. Als Nächstes prüft das PowerShell-Skript, ob der PowerShell-Prozess mit Administratorrechten ausgeführt wird. In diesem Fall werden die Nutzdaten heruntergeladen und auf dem System ausgeführt.

Das Botnetz scannt das System und überprüft den Hersteller und das spezifische Modell der installierten Grafikkarte. Wenn keine diskrete GPU erkannt wird, lädt die Nutzlast ein separates Mining-Skript herunter, das stattdessen auf der CPU des Systems ausgeführt wird. Lemon Duck enthält außerdem unglaubliche 10.000 Codezeilen, die nur dem Modul gewidmet sind, das sich um die Verbreitung des Botnetzes kümmert.

Das Spreading-Modul des Botnetzes verfügt ebenfalls über eine E-Mail-Komponente. Hierbei werden E-Mails mit Betreffzeilen verwendet, die sich hauptsächlich auf Covid-19 oder andere schockierende Sätze beziehen, um den Benutzer dazu zu bringen, seine Anhänge zu öffnen, die die schädlichen Dateien enthalten.

Lemon Duck wurde in Kampagnen verwendet, die auf alle Arten von Geräten mit Internetverbindung abzielten, z. B. Smart-TVs, Drucker und sogar Fahrzeuge mit einem Autopilotsystem, das auf Komponenten basiert, die unter Windows 7 ausgeführt werden.

Bis Zaib
October 14, 2020
Computer Security
Deutsch
October 14, 2020
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.