Компьютеры на Windows и Linux атакует новый вирус под названием LemonDuck или, в переводе на русский, "Лимонная утка". По словам специалистов Microsoft, за последнее время вирус сильно эволюционировал - в частности, он научился "заметать" следы и обходить антивирусную защиту, передает портал Windows Central.
"Кроме использования ресурсов компьютера для добычи криптовалют, LemonDuck крадет учетные записи, обходит элементы управления безопасностью и доставляет множество проблем пользователю, - говорится в отчете компании Microsoft. - Данный вирус "работает" не только на Windows, но и на Linux. Он распространяется через фишинговые письма, флэшки и многое другое".
По словам специалистов Microsoft, главная опасность LemonDuck заключается в том, что вирус активно "заметает" следы своего присутствия на компьютере пользователя и защититься от него довольно сложно.
"Пользователь может определить наличие вредоносной активности по ряду косвенных признаков, которые характерны как для LemonDuck, так и для других зловредов. Среди них - замедление работы устройства и сетевого соединения. В случае с LemonDuck это вызвано тем, что вредоносное ПО делает все возможное, чтобы настроить удаленный доступ и обеспечить передачу данных на сторонний сервер, - говорит Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар".
Для защиты от атак эксперт рекомендует использовать комбинированную защиту: встроенный в Windows Microsoft Defender и один из популярных антивирусов. "Он будет в режиме реального времени проверять на безопасность все файлы и запущенные процессы на устройстве", - поясняет Чернов.
Денис Легезо, старший эксперт по кибербезопасности в "Лаборатории Касперского" рекомендовал не открывать подозрительные письма и тем более не переходить в них по ссылкам и не открывать вложения. "Не стоит также переходить по сомнительным ссылкам в мессенджерах и соцсетях, даже если их вам прислали знакомые. Важно своевременно устанавливать все обновления для операционной системы и программ, как только они выходят: в них разработчики выпускают патчи, закрывающие уязвимости, которые такие зловреды используют, чтобы пробраться на устройство. Не лишним будет установить на устройства защитное решение с актуальными базами вредоносных программ", - добавил он.
"LemonDuck распространяется и с помощью фишинга, и с помощью различных эксплойтов, а также посредством брутфорса публично доступных сервисов и многих других методов, полагающихся на ошибки в конфигурации либо отсутствие нужных патчей безопасности. Лучшей практикой является предотвращение распространения подобного вредоносного ПО на начальных этапах (поможет своевременная установка обновлений, проведение тренингов для сотрудников, своевременный аудит и инвентаризация активов организации)", - считает Роман Резвухин, заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB.
Автор Иван Черноусов
Источник rg.ru