LemonDuck: Microsoft alerta sobre malware que tem como alvo sistemas Windows e Linux

A Microsoft publicou um relatório detalhado alertando sobre uma evolução no malware de mineração de criptomoedas conhecido como LemonDuck.



LEIA TAMBÉM: Novas falhas do Windows e do Linux permitem que invasores elevem seus privilégios de sistema


Quando foi identificado pela primeira vez por pesquisadores de segurança alguns anos atrás, o LemonDuck era principalmente um botnet de criptomoeda que permitia a mineração Monero nos sistemas infectados, mas agora evoluiu para um malware altamente sofisticado. Os pesquisadores do Microsoft 365 Defender Threat Intelligence Team, afirmam:

Hoje, além de usar recursos para suas atividades tradicionais de bot e mineração, o LemonDuck rouba credenciais, remove controles de segurança, se espalha por e-mail, move-se lateralmente e, por fim, permite mais acesso para atividades operadas por humanos.

O malware é conhecido por sua capacidade de se propagar rapidamente na rede infectada, facilitando o roubo de informações e a transformação das máquinas em bots de mineração de criptomoedas, desviando seus recursos de computação.


O LemonDuck se propaga por meio de e-mails de phishing, drivers USB, ataques de força bruta, e outras vulnerabilidades. O que torna o malware mais perigoso do que outras variedades é que ele pode atingir sistemas baseados em Windows e Lin