D’un botnet de crypto-monnaie à un logiciel malveillant dangereux, LemonDuck Malware est la dernière menace de cybersécurité pour les systèmes d’exploitation Windows et LINUX. Il a la capacité de voler vos informations personnelles, de désactiver tous les contrôles de sécurité et de se propager par e-mails et bien d’autres choses. Microsoft a récemment parlé de la gravité de LemonDuck Malware et de la façon dont il est devenu une menace mondiale.
Mais qu’est-ce que le logiciel malveillant LemonDuck exactement, quel mal peut-il faire à votre système et comment est-il devenu une menace mondiale ? Ce message contient toutes les informations importantes sur ce LemonDuck, y compris de quoi il s’agit exactement, quelle menace représente-t-il et pourquoi est-il si dangereux.
Qu’est-ce que le logiciel malveillant LemonDuck ?
LemonDuck Malware est une série de codes qui peuvent apporter des modifications dangereuses et indésirables à votre ordinateur. En termes simples, son seul motif est de voler vos informations personnelles, de prendre en charge vos contrôles de sécurité, de se propager par e-mails et de prendre complètement le contrôle de toute activité humaine que vous feriez avec votre système.
Le pire dans ce logiciel malveillant est qu’il s’agit d’une menace multiplateforme, c’est-à-dire qu’il ne cible pas seulement les utilisateurs de Windows, mais peut également se propager aux systèmes d’exploitation basés sur Linux. Et Malware est capable de le faire car il appartient aux quelques familles de bot Malware documentées.
Ironiquement, il supprime également tout autre logiciel malveillant déjà présent sur votre système, ce qui indique que nous, les humains, ne sommes pas les seuls à détester la concurrence. Selon le rapport de Microsoft sur ce problème, LemonDuck Malware se propage à grande vitesse sur une large zone géographique qui comprend des pays comme la Russie, la Chine, l’Allemagne, le Royaume-Uni, l’Inde, la Corée, le Canada, la France, le Vietnam et les États-Unis. Cela dit, découvrons comment le logiciel malveillant LemonDuck se propage.
Comment le malware LemonDuck se propage-t-il ?
Il existe de nombreuses façons par lesquelles le Malware LemonDuck se propage sur une très large plage géographique, et c’est l’une des raisons cruciales pour lesquelles ce Malware est considéré comme si dangereux. Les logiciels malveillants peuvent augmenter leur nombre via de faux e-mails de phishing, des périphériques USB tels que des pilotes flash, des attaques par force brute et de nombreux autres exploits.
Non seulement cela, mais il peut également profiter instantanément des actualités et des événements en cours pour se propager sur une large plage géographique. L’année dernière, le Malware a profité de la pandémie de coronavirus en cours pour attirer les gens vers ses mails infectés. Le logiciel malveillant a fait la une des journaux lorsqu’il a exploité les vulnérabilités du serveur Exchange pour accéder à tous les systèmes obsolètes.
Alors, maintenant que nous savons comment ce malware se propage, découvrons quelle est sa procédure de travail standard ?
Quelle est la procédure de travail de LemonDuck ?
Selon les chercheurs de Microsoft, le malware LemonDuck fonctionne sur deux structures d’exploitation distinctes, et ces deux entités ont des objectifs distincts.
La première a été baptisée l’infrastructure « Canard ». Et sa tâche principale est de mener des campagnes et de travailler sur des activités de suivi minimales. Comme l’indique Microsoft, « Cette infrastructure est rarement associée à la compromission des périphériques périphériques en tant que méthode d’infection et est plus susceptible d’avoir des noms d’affichage aléatoires pour ses sites C2, et est toujours observée en utilisant explicitement » Lemon_Duck « dans le script.«
La seconde infrastructure a été baptisée infrastructure « Cat ». Il fonctionne principalement avec deux domaines contenant le mot « Cat ». Cette infrastructure a fait l’actualité en janvier de cette année, lorsqu’elle a été vue en train d’exploiter des vulnérabilités présentes dans le serveur Microsoft Exchange. Cette infrastructure a le pouvoir de continuer à s’améliorer, et maintenant elle a la capacité de créer une installation de porte dérobée du logiciel malveillant, l’installation d’autres logiciels malveillants nuisibles comme Ramnit Malware, et ils constituent une menace pour vos informations personnelles.
De plus, les deux infrastructures fonctionnent sur les mêmes sous-domaines et nom de tâche, intitulé « blackbouler“.
Comment protéger votre système contre ce logiciel malveillant ?
Maintenant que vous avez toutes les connaissances concernant LemonDuck Malware, vous vous demandez peut-être comment garder votre système en sécurité et à l’abri de celui-ci ? Franchement, vous devez inclure quelques étapes supplémentaires autres que le simple fait d’avoir un outil de protection tel que Microsoft 365 Defender installé sur votre ordinateur. Vous devez toujours continuer à analyser vos clés USB à l’aide d’un programme antivirus fiable pour rester à l’abri de tout type de menace malveillante.
De plus, n’ouvrez jamais d’e-mails suspects, car nous l’avons déjà mentionné ci-dessus, le malware LemonDuck se propage généralement par le biais d’e-mails dont les objets indiquent : « La vérité sur Covid-19 nCov Special Info Who », « au revoir », « lettre d’adieu », lettre d’adieu » et beaucoup plus.
En plus du titre du sujet, le contenu du corps sera également écrit de manière à inciter les gens à ouvrir le fichier texte joint. Ce fichier texte sera généralement de type .doc ou .js. Certains contenus courants de ces e-mails sont les suivants : « Le virus provient en fait du États-Unis d’Amérique », « Information très importante pour le covid-19 », « Qu’est-ce qui ne va pas chez vous, êtes-vous fou !!!! », « Au revoir, restez en contact », « Pouvez-vous m’aider à réparer le fichier que j’ai je ne peux pas le lire » et beaucoup plus.