Alarma por el aumento de actividad de la botnet de cripto minería 'Lemon Duck'

Desde finales de agosto, los investigadores de ciberseguridad han identificado una mayor actividad en una botnet de minería de criptomonedas llamada "Lemon Duck".

La botnet ha existido desde diciembre de 2018, sin embargo, un gran salto en la actividad durante las últimas seis semanas sugiere que el malware se ha infiltrado en muchas más máquinas para aprovechar sus recursos para minar la criptomoneda Monero.

• El Tesoro de EE. UU. advierte a las empresas de criptomonedas que no reembolsen a las víctimas desconocidas de ransomware

La investigación llevada a cabo por Talos Intelligence Group de Cisco sugiere que es poco probable que los usuarios finales hayan detectado las infecciones de Lemon Duck, sin embargo, es probable que los defensores del poder, como los administradores de red, lo hayan detectado.

El malware de cripto minería puede causar daños físicos al hardware, ya que filtra recursos al ejecutar la CPU o GPU constantemente para llevar a cabo el proceso de minería. Esto provocará un aumento en el consumo de energía y la generación de calor que, en casos graves, podría provocar un incendio.

• Este nuevo malware de Android tiene como objetivo los usuarios de la billetera Coinbase

Las computadoras con Windows 10 son blanco de malware que explota vulnerabilidades en varios servicios del sistema de Microsoft. El malware se ha propagado por correo electrónico con un asunto relacionado con Covid-19 y un archivo infectado adjunto. Una vez que el sistema es infectado, utiliza Outlook para enviarse automáticamente a todos los contactos de la lista de contactos del usuario afectado.

Los correos electrónicos falsos contienen dos archivos maliciosos, el primero es un documento RTF con el nombre readme.doc. Esto aprovecha una vulnerabilidad de ejecución remota de código en Microsoft Office. El segundo archivo se llama readme.zip, que contiene un script que descarga y ejecuta el cargador Lemon Duck.

Una vez instalado, el software sofisticado finaliza una serie de servicios de Windows y descarga otras herramientas para conexiones furtivas al resto de la red. También se sabe que Lemon Duck infecta sistemas Linux, pero las máquinas Windows son las principales víctimas.

• Las ciberamenazas que impactaron a México en el primer semestre incluyen malware para minería de criptomonedas

El malware mina Monero, ya que es anónimo por diseño y muy fácil de ocultar. Los investigadores no dieron más detalles sobre quién estaba detrás de Lemon Duck, aunque se ha relacionado con otro malware de cripto minería llamado "Beapy" que se dirigió al este de Asia en junio de 2019.

El mes pasado, los usuarios de la billetera Coinbase fueron atacados por un nuevo malware de Android diseñado para robar códigos de Autenticador de Google.

Sigue leyendo:

• El Tesoro de EE. UU. advierte a las empresas de criptomonedas que no reembolsen a las víctimas desconocidas de ransomware
• Este nuevo malware de Android tiene como objetivo los usuarios de la billetera Coinbase
• Las ciberamenazas que impactaron a México en el primer semestre incluyen malware para minería de criptomonedas
• México: La CNBV trabaja con el sector fintech para informar sobre prevención de lavado de dinero
• Coinbase hace posible los retiros a Paypal para usuarios de la UE
• El nuevo programa de aceleración de Algorand en Europa otorgará subvenciones de hasta 500 mil dólares