什么是柠檬鸭？影响 Windows 和 Linux 的跨平台挖矿恶意软件

这种令人担忧的恶意软件从 Windows 和 Linux 设备传播，这意味着没有人是安全的。这是您需要了解的内容。

网络安全世界永远在快速发展。更新、更复杂的攻击每天都在出现。尽管大多数威胁都已得到修补，但其中一些威胁仍会在网络上爬行更长时间。 LemonDuck 就是这样的一个例子。

它是一种跨平台恶意软件，针对 Windows 和 Linux 设备，并充当其他恶意工具的入口点。那么LemonDuck到底是什么？它是如何工作的？

什么是 LemonDuck 恶意软件？

LemonDuck 是一种强大的恶意软件，针对 Windows 和 Linux 设备以及 WiFi 路由器等边缘设备。它自 2019 年以来一直活跃，并继续出于各种目的感染设备。除了标准挖矿活动之外，LemonDuck 还窃取信用卡信息、禁用安全规则以及安装用于手动键盘攻击的工具。

该恶意软件以变量“Lemon_Duck”命名，该变量存在于其大多数脚本中。该变量通常用于在僵尸网络连接期间设置用户代理。

LemonDuck 与其他挖矿恶意软件的不同之处在于它可以承受安全补丁。它使用多种传播方法，包括网络钓鱼电子邮件、USB 驱动器以及较旧但仍然活跃的漏洞。此外，LemonDuck 还修补了感染系统后用来获取访问权限的相同漏洞。

它已开始使用先进的指挥和控制（C2）中心并增加横向移动。 LemonDuck 恶意软件的一项关键功能是它执行智能、成功的活动。它通过破坏边缘设备或通过机器人操作的电子邮件感染来获得访问权限。

进入内部后，LemonDuck 会扫描 Linux 或 Windows 主机以查找开放或较弱的 SMB、SQL、RDP、Hadoop 或 Exchange 网络。然后它尝试利用它们来传播到其他设备。

让自己远离复杂的僵尸网络是很困难的。 LemonDuck 使用许多旧漏洞来获取入口。因此，请随时关注您的安全更新，以确保您免受容易利用的攻击。

由于 LemonDuck 通过网络钓鱼电子邮件成功传播，因此请确保在下载之前或下载后立即检查所有电子邮件附件是否存在恶意软件。