Méfiez-vous de Lemon Duck - un crypto-mineur capable de créer des mots de passe de force brute

Fin octobre 2020, des chercheurs en sécurité ont émis un avertissement concernant le botnet Lemon Duck. Le botnet de minage de crypto-monnaie enregistre un pic d'activité significatif et rend les robots crypto-mineurs pertinents une fois de plus.

Le botnet Lemon Duck a été décrit comme l'un des réseaux de robots «plus complexes» axés sur la crypto-extraction. Le consensus est qu'il existe depuis au moins fin 2018, mais il y a eu une augmentation visible des demandes qui pointent vers les serveurs de commande et de contrôle de Lemon Duck, à partir d'août 2020. L'augmentation de l'activité est liée à des attaques principalement axées sur Territoires asiatiques.

La nouvelle recherche sur la vague d'activité de Lemon Duck provient de Cisco Talos, qui a remarqué des signes inhabituels dès mars 2020.

Lemon Duck a un nombre impressionnant de vecteurs d'infection - une douzaine ont été découverts jusqu'à présent. Celles-ci couvrent une gamme d'approches, du bureau à distance, à l'exploitation d'une vulnérabilité spécifique à Windows, aux pièces jointes malveillantes dans les e-mails , au forçage brutal des mots de passe et même à l'exploitation d'une plate-forme de planification spécifique à Linux.

Comment fonctionne le canard au citron

Lemon Duck télécharge et exécute d'abord un script PowerShell qui désactive les protections en temps réel de Windows Defender, puis exclut le processus PowerShell de la liste d'analyse. Ensuite, le script PowerShell vérifie si le processus PowerShell est exécuté avec des privilèges d'administrateur. Si tel est le cas, la charge utile est téléchargée et exécutée sur le système.

Le botnet analyse le système et vérifie le fabricant et le modèle spécifique de la carte graphique installée. Si aucun GPU discret n'est détecté, la charge utile télécharge un script d'extraction distinct qui s'exécute à la place sur le processeur du système. Lemon Duck comprend également un nombre impressionnant de 10000 lignes de code dédiées uniquement au module qui s'occupe de diffuser le botnet.

Le module de diffusion du botnet comprend également un composant de messagerie électronique. Cela utilise des e-mails avec des lignes d'objet principalement liées à Covid-19 ou d'autres phrases choquantes, destinées à effrayer l'utilisateur en ouvrant ses pièces jointes contenant les fichiers malveillants.

Lemon Duck a été utilisé dans des campagnes ciblant toutes sortes d'appareils connectés à Internet, tels que les téléviseurs intelligents, les imprimantes et même les véhicules dotés d'un système de pilotage automatique qui reposent sur des composants fonctionnant sous Windows 7.

Par Zaib
October 14, 2020
Computer Security
Français
October 14, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.