قامت مايكروسوفت بالتحذير من LemonDuck وهي برامج ضارة تستخدم في تعدين العملات المشفرة.


برامج ضارة تستهدف أنظمة تشغيل


تنتشر البرامج الضارة في الواقع بطرق مختلفة، وعبر رسائل البريد العشوائي Spam، وثغرات USB. إضافة إلى هذا فهي تحذر كذلك من الهجمات التي تستهدف نقاط الضعف الموجودة في Exchange Server والتي تم اكتشافها شهر مارس الماضي.


تستخدم مجموعة LemonDuck ما تم اكتشافه من أخطاء في Exchange لتعدين العملات المشفرة. حدث هذا في مايو. إلى جانب هذا فهي تستفيد من الأخطاء الأمنية البارزة أثناء عمل مايكروسوفت بسرعة على إصلاحها.


بحسب المصادر فإن LemonDuck يتخلص من البرامج الضارة المنافسة ويقوم بتصحيح نقاط الضعف نفسها التي استخدمها للوصول! يفعل هذا الأمر لإزالة أي مهاجم آخر يعرقل عملية التعدين.


بحسب مايكروسوفت، في البداية، إستهدف LemonDuck بشكل كبير الصين، وثم امتد إلى المزيد، الولايات المتحدة، روسيا، ألمانيا، المملكة المتحدة، الهند، كوريا،كندا، فرنسا، والفيتنام.


قد يفيدك .. مقارنة Win10 ضد Win11: كل ما تحتاج معرفته !


حصل LemonDuck على اسمه من المتغير “Lemon_Duck” في برنامج PowerShell النصي الذي يعمل كوكيل مستخدم لتتبع الأجهزة المصابة.


فور دخول نظام يحتوي على Outlook، يحاول LemonDuck تشغيل برنامج نصي لتوجيه أوامر إلى صندوق البريد بإرسال نسخ من رسالة تصيد مع رسائل ومرفقات محددة مسبقًا لجميع جهات الاتصال.


ينبغي الحذر من رسائل التصيد الاحتيالي، كذلك يمكنك البدء في استخدام خدمة حماية الإيميل (إعادة التوجيه) التي توفرها DuckDuckGo.