Microsoft cảnh báo malware đào tiền ảo LemonDuck và LemonCat đang nhắm tới các máy tính tại Việt Nam

Người dùng Việt Nam hãy cẩn trọng, malware đào tiền ảo LemonDuck và LemonCat đang rất “ưu ái” nước mình đó.

Đội ngũ Microsoft 365 Defender Threat Intelligence Team vừa mới đăng tải một bài blog “mổ xẻ” về malware LemonDuck và LemonCat dùng để đào tiền ảo Monero sau khi xâm nhập vào thiết bị của nạn nhân. Microsoft cho biết các thiết bị tại Hoa Kỳ, Nga, Trung Quốc, Đức, Vương quốc Anh, Ấn Độ, Hàn Quốc, Canada, Pháp, Việt Nam là thường xuyên bị LemonDuck tấn công nhất. Đặc biệt, malware này khai thác lỗ hổng trong Windows lẫn Linux luôn, nên mục tiêu của nó khá là rộng.

LemonDuck không phải là một mối đe dọa mới vì nó đã xuất hiện từ năm 2019 rồi. Các công ty bảo mật như Trend Micro và Cisco Talos đã theo dõi nó kể từ lúc đó. Tuy nhiên, từ tháng 1/2021, dường như malware này có đến 2 phiên bản sở hữu chung nhiều tính chất nhưng lại phát triển theo 2 hướng khác nhau.

Microsoft cũng biết đến điều này, cho rằng cả 2 đều dùng malware LemonDuck nhưng khả năng đứng sau đó là 2 người với 2 mục tiêu khác nhau. Thế là công ty quyết định giữ cái tên LemonDuck cho cái đầu tiên, còn cái thứ nhì thì cho nó một cái tên mới – LemonCat.

Theo Microsoft, LemonCat được dùng trong những đợt tấn công nhằm cài phần mềm lậu, lấy cắp dữ liệu, và cài những malware khác. Do đó, LemonCat thường nghiêm trọng hơn LemonDuck. Ngoài ra, malware còn có thể gây ra những ảnh hưởng nghiêm trọng lên thiết bị của nạn nhân. Chẳng hạn, việc đào tiền ảo có thể làm giảm hiệu năng của các phần mềm khác, khiến phần cứng hoạt động nhiều hơn, và nhất là khiến máy ngốn nhiều điện. Do đó, kẻ gian dùng LemonDuck có thể “nhận chùa” số tiền Monero đào được mà không cần phải bận tâm về những vấn đề đó.

Tóm tắt ý chính:

• Microsoft vừa mới đăng bài blog nêu chi tiết về 2 malware LemonDuck và LemonCat dùng để đào tiền ảo Monero
• Microsoft cho biết các thiết bị tại Hoa Kỳ, Nga, Trung Quốc, Đức, Vương quốc Anh, Ấn Độ, Hàn Quốc, Canada, Pháp, Việt Nam là thường xuyên bị LemonDuck tấn công nhất
• Đặc biệt, malware này khai thác lỗ hổng trong Windows lẫn Linux nên mục tiêu của nó khá rộng
• LemonDuck xuất hiện từ năm 2019, nhưng đến tháng 1/2021 thì dường như nó có đến 2 phiên bản sở hữu chung nhiều tính chất nhưng lại phát triển theo 2 hướng khác nhau
• Microsoft giữ tên LemonDuck cho phiên bản đầu tiên, còn cái thứ nhì thì đặt tên mới là LemonCat
• LemonCat được dùng trong những đợt tấn công nhằm cài phần mềm lậu, lấy cắp dữ liệu, và cài những malware khác
• Do đó, LemonCat thường nghiêm trọng hơn LemonDuck

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

• Intel tung tính năng giúp Microsoft Defender “thộp cổ” malware xài chùa PC của bạn để đào tiền ảo
• Không để game thủ vui mừng quá lâu, đệ nhất KOL Elon Musk lại thổi giá tiền ảo