Microsoft Windows 系统受到 LemonDuck 恶意软件的攻击,我们向它们展示了如何保持安全。以下是您需要了解的有关这种快速发展的恶意软件的信息。
Microsoft Windows 和 Linux 用户正面临 LemonDuck 恶意软件的直接威胁。这一特定威胁表明,恶意软件多年来已经从感染设备使其无法正常运行到窃取私人和个人数据并索要赎金,现在,攻击者甚至开始以加密货币的形式从受害者那里赚钱。微软现在警告用户,一种在受害者计算机上运行加密货币挖掘软件的知名跨平台恶意软件现在正在升级其操作。
威胁感知上升:微软最近在 Microsoft 365 Defender 威胁情报团队在其 Microsoft 安全博客上的一篇文章中详细介绍了 LemonDuck 恶意软件及其恶意设计。该恶意软件能够通过 Windows 和 Linux 系统感染和传播,并且可以在任何网络上快速传播以在其他计算机上传播自身。它还可以允许进一步的攻击,窃取用户凭据,甚至安装勒索软件和其他威胁。
恶意软件 vs 恶意软件:根据微软的说法,恶意软件自过去两年以来一直很活跃,并且自那时以来不断发展并变得更具弹性。事实上,恶意软件甚至可以破坏系统上的其他恶意软件。微软表示,该恶意软件还通过“修补”用于获取访问权限的相同漏洞来防止任何新的感染。加密货币矿工是一种用于通过解决计算问题来赚取去中心化数字货币(如比特币)的软件,在数百万台计算机上使用该软件对黑客来说可能是非常有利可图的。
LemonDuck 恶意软件的作用以及用户必须注意的事项:“今天,除了将资源用于其传统的机器人和挖矿活动之外,LemonDuck 还会窃取凭据、移除安全控制、通过电子邮件传播、横向移动,并最终为人工操作丢弃更多工具。活动,”微软在博客中解释说,并补充说,迄今为止,美国、俄罗斯、中国、德国、英国、印度、韩国、加拿大、法国和越南等国家的感染人数最多。
新恶意软件崛起:微软还详细介绍了第二个恶意软件变种,它被称为 LemonCat 恶意软件,可用于更危险的目的。LemonCat 可能在今年年初出现,这意味着它是一种相对较新的攻击基础设施。然而,微软表示,它可能已被用于针对其 Microsoft Exchange Server,这可能导致安装后门、凭据盗窃甚至恶意软件的交付。
用户可以采取哪些措施来保护自己免受 LemonDuck 恶意软件的侵害:为了让用户保持安全并免受此恶意软件的侵害,他们必须确保他们的防病毒软件(通常是 Microsoft Defender)始终处于最新状态。他们还必须警惕从 Microsoft Store 以外的来源安装软件或打开来自未知发件人的附件,因为这些是 LemonDuck 恶意软件等恶意软件的常见感染源。