Για δύο χρόνια ένα κακόβουλο λογισμικό που ονομάστηκε Lemon Duck μολύνει τους υπολογιστές για εξόρυξη Monero. Τους τελευταίους δύο μήνες η δραστηριότητά του αυξήθηκε με ανησυχητικό ρυθμό.
Οι ερευνητές της Cisco Talos παρακολουθούν το botnet Lemon Duck από τον Δεκέμβριο του 2018. Από τον Αύγουστο έχουν δει μια μεγάλη αύξηση του αριθμού της επικοινωνίας με τους διακομιστές που ελέγχουν τη δραστηριότητα του Lemon Duck.
Η Cisco Talos σημειώνει ότι το κακόβουλο λογισμικό έχει σχεδιαστεί για να εξαπλώνεται με πολλούς τρόπους.
Μερικές φορές οι νέοι υπολογιστές μολύνονται αυτόματα χρησιμοποιώντας γνωστά κενά όπως το EternalBlue – το οποίο χρησιμοποιήθηκε επίσης από το περίφημο κακόβουλο λογισμικό WannaCry.
Όπως πολλές άλλες ομάδες κακόβουλου λογισμικού που έχουν εξαπλωθεί από την αρχή της πανδημίας Coronavirus, το Lemon Duck χρησιμοποιεί επίσης email ηλεκτρονικού ψαρέματος για τον COVID-19.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πολύ απλοϊκά με θέμα την πανδημία, (“COVID-19” ή “The Truth of COVID-19”) και περιέχουν από ένα μολυσμένο έγγραφο του Microsoft Word.
Η εξόρυξη κρυπτονομισμάτων όπως το Monero μπορεί να είναι μια πολύ εντατική διαδικασία. Όσο πιο σκληρά δουλεύουν οι επεξεργαστές, τόσο περισσότερη θερμότητα δημιουργούν. Χωρίς επαρκή ψύξη για να αντισταθμιστεί η θέρμανση, το hardware κινδυνεύει.
Οι εγκληματίες πίσω από το Lemon Duck, θέλουν να βεβαιωθούν ότι η λειτουργία τους είναι επικερδής. Αυτός είναι ο λόγος για τον οποίο η Lemon Duck ελέγχει τα μολυσμένα μηχανήματα και τα τερματίζει.