Saltar al contenido

Advertencia: la red de bots de minería «Lemon Duck» se está propagando y afectando a los usuarios de cripto

Advertencia: la red de bots de minería "Lemon Duck" se está propagando y afectando a los usuarios de cripto

Una nueva botnet de minería criptográfica se está extendiendo en Internet y afecta a los usuarios de Windows 10. Los investigadores pudieron descubrir la botnet de minería criptográfica «Lemon Duck» y cómo está afectando a las personas en todo el mundo.

La botnet está minando Monero (XMR) y se ha expandido masivamente en las últimas semanas. Lo preocupante de esta botnet de Monero es que es difícil de detectar.

¿Qué es la botnet de minería «Lemon Duck»?

Como se mencionó anteriormente, la botnet de minería «Lemon Duck» está afectando a una gran cantidad de computadoras con Windows 10 de todo el mundo. De acuerdo a un reporte lanzado por Talos Intelligence Group de Cisco, Lemon Duck pudo traer a los mineros de criptomonedas nuevamente al centro de atención.

Está claro que los atacantes siempre están cambiando la forma en que operan y afectan a toda la comunidad. Es por eso que el robot de minería Lemon Duck se ha expandido.

Para infectar computadoras, la botnet comienza con un script de carga de PowerShell que se ha copiado de otros sistemas. Lemon Duck será descargado y manejado por el módulo principal. Para propagar e infectar a los usuarios, la botnet utiliza una amplia gama de temas relacionados con COVID-19 que contienen un archivo adjunto infectado para los usuarios.

Vale la pena tener en cuenta que la botnet Lemon Duck puede propagarse a través de las redes de muchas formas diferentes en comparación con otras botnets que se han detectado en el pasado.

Al respecto, el informe dice lo siguiente:

“La botnet Lemon Duck tiene más formas de propagarse a través de una red que la mayoría de malware que vemos. Durante nuestra investigación, registramos 12 vectores de infección independientes, que van desde la copia estándar sobre recursos compartidos de SMB hasta intentos de uso de vulnerabilidades en Redis y el administrador de recursos y el programador de trabajos de YARN Hadoop «.

Para funcionar, el minero descargará herramientas para que su trabajo sea más eficiente y difícil de detectar para los usuarios de Windows. Algunos sistemas Linux también se han visto afectados. La botnet de minería está trabajando actualmente con la criptomoneda XMR que es fácil de enviar y recibir y también protege a los remitentes y receptores de otras personas.

Monero es una de las criptomonedas más grandes del mundo. Permite a los usuarios enviar y recibir transferencias y permanecer protegidos. El activo digital XMR utiliza una amplia gama de características que permiten a las personas tener su información, como la dirección de la billetera y los fondos, tramitados, protegidos y privados.

Tambien te puede interesar: