Talos, la división de ciberamenazas de Cisco, acaba de informar de una mayor actividad del botnet Lemon Duck, que permite a los hackers minar la criptomoneda Monero de forma ilegal.
Aunque los investigadores identificaron el malware en diciembre de 2018, estos han advertido una mayor actividad desde finales de marzo de 2020.
Lemon Duck utiliza al menos 12 vectores diferentes de infección y es capaz de infectar sistemas Windows y Linux.
Entre otras cosas, el botnet se propaga a través del correo electrónico. Por norma general, el asunto de los correos electrónicos infectados está relacionado con el coronavirus. Estos contienen una serie de archivos adjuntos maliciosos que Microsoft Outlook envía automáticamente a todos los contactos del usuario infectado.
Una vez instalado, el botnet detiene algunos servicios y carga otras herramientas con el fin de conectarse a Internet de forma oculta.
La mayoría de las víctimas de Lemon Duck se encuentran Irán, Egipto, las Filipinas, Vietnam y la India.
Si está buscando una plataforma de negociación de criptomonedas para operar con sus activos, visite Gozo.pro, un intercambio seguro y fiable.