Microsoft предупредила пользователей своей операционной системы Windows о распространении опасного вируса под названием Lemon Duck. По словам разработчиков, вредоносная программа практически незаметно преодолевает защиту ПК и ворует данные жертвы. Об этом говорится в официальном блоге компании.
Изначально Lemon Duck представлял собой ботнет для майнинга криптовалюты: он позволял злоумышленникам использовать мощности компьютера жертвы, чтобы добывать валюту Monero. Позже вирус превратился в загрузчик вредоносных программ, благодаря чему хакеры могли удаленно устанавливать на зараженные ПК любые приложения.
«Сегодня, помимо использования ресурсов для своих традиционных ботов и майнинга, Lemon Duck крадет учетные данные, удаляет средства контроля безопасности, распространяется по электронной почте, двигается "в сторону" и в конечном счете устанавливает большое количество инструментов для управления устройством», — говорится в отчете. Эксперты подчеркивают, что Lemon Duck также передается через USB-накопители. Заражению подвержены как пользователи Windows, так и Linux.
После того как вирус попадает на компьютер жертвы, он запускает скрипт, который заставляет почтовый клиент Outlook рассылать письма с вредоносной ссылкой всем контактам взломанного пользователя. Чтобы замести следы, Lemon Duck моментально стирает послания из папки «Отправленное». По словам специалистов, вирус удаляет других ботнетов-конкурентов, если они уже орудуют на взломанном устройстве. Кроме того, Lemon Duck сам закрывает бреши в безопасности, с помощью которых ему удалось пробраться на компьютер.
Сотрудники Microsoft посоветовали пользователям устанавливать современные антивирусы, чтобы защититься от потенциальной угрозы.