حذر فريق أمني في مايكروسوفت مستخدمي أنظمة لينكس وويندوز، من تزايد مخاطر فيروسات تعدين العملات المشفرة على الأجهزة الحاسوبية، مشيراً إلى أن تلك الفيروسات لم يعد هدفها قاصراً على استخدام أدوات وإمكانات الأجهزة في تعدين العملات المشفرة، بل أصبحت تفتح الباب أمام تهديدات أمنية أكثر خطورة.

وبحسب موقع "سكاي نيوز" تضمن تحذير الفريق، الذي يعمل تحت مظلة برنامج مايكروسوفت للحماية 360 Defender، مثالاً توضيحياً على برمجية Lemon Duck الخبيثة، إذ تسعى تلك البرمجية في الأساس وراء تعدين العملات المشفرة، باستخدام إمكانات أجهزة الضحايا، لكن ما خفي أعظم.
 
وأوضح التقرير الجديد أن Lemon Duck تعمل على سرقة البيانات السرية لحسابات الضحايا، وتزيل إعدادات الخصوصية والأمان، وتنتشر عبر رسائل البريد الإلكتروني، إلى جانب قدرتها على فتح ثغرات في أجهزة الضحايا، لينفذ من خلالها المخترق.
 
وأكد التقرير أن البرمجية تستخدم أسلوباً فريداً في عملها، إذ أنها قادرة على حماية نفسها من الفيروسات الأخرى، بحيث لا يمكن لأي برمجية خبيثة أن تصيب ضحيته خلال قيام Lemon Duck بأداء وتنفيذ مهامه.

ولذلك تقوم Lemon Duck بمهاجمة البرمجيات الخبيثة الأخرى التي أصيب بها جهاز الضحية، بحيث تقوم بطرد منافسيها وتستحوذ على كافة البيانات بشكل حصري لها، ثم إنها لا تسمح أبداً لبرمجيات أخرى باستغلال الثغرات التي تنفذ من خلالها إلى جهاز الضحية، ولذلك تقوم بعد أن تصيب الجهاز، بسد تلك الثغرات.

وتعتمد برمجية  Lemon Duck على الانتشار وإصابة أجهزة المستخدمين، من خلال حملات البريد الإلكتروني المنظمة، وكذلك التسلل عبر أنظمة المؤسسات والشركات الضعيفة، من حيث الحماية الأمنية.

وأوضح تقرير مايكروسوفت أن مطوري تلك البرمجية الفريدة يعتمدون عليها في النفاذ والتمهيد، للمزيد من العمليات السيبرانية التي يستهدفون بها الضحايا، وخاصة من شركات ومؤسسات قطاع الأعمال، والتي عادة ما يتسبب خطأ أو خلل أمني بسيط في إصابة عدد كبير من شبكات المعلومات والخوادم، التي تخزن بداخلها ثروة من المعلومات السرية.
 
Lemon Duck  

في الأصل، كانت في الأساس عبارة عن روبوتات للعملات المشفرة أتاحت التعدين على الأجهزة. ثم بدأت في التحول إلى كونها أداة تحميل برامج ضارة ، وهو ما يقودنا إلى آخر تحديث من Microsoft حول حالة البطة الرقمية الخبيثة المليئة بالحمضيات.
 
واليوم ، بخلاف استخدام الموارد لأنشطة الروبوت والتعدين التقليدية ، يسرق LemonDuck بيانات الاعتماد ويزيل عناصر التحكم في الأمان وينتشر عبر رسائل البريد الإلكتروني ويتحرك بشكل أفقي وفي النهاية يسقط المزيد من الأدوات للنشاط الذي يديره الإنسان" ، كما يقرأ تقرير أمان Microsoft ، موضحًا بالتفصيل الطرق العديدة يمكن أن يؤذي Lemon Duck (يشار إليه الآن باسم LemonDuck بواسطة Microsoft) شخصًا ما.

والأسوأ من ذلك ، أنها ليست حصرية لمنصة واحدة. يتبع نظام Windows بالإضافة إلى Linux ، ويتم توثيقه على أنه ينتشر عبر رسائل البريد الإلكتروني المخادعة وأجهزة USB والمآثر وغير ذلك.

يكون الجزء الأكثر رعباً في LemonDuck هو حقيقة أنه جيد للغاية في تغطية مساراته. "يستمر "LemonDuck" في استخدام الثغرات الأمنية القديمة ، والتي تفيد المهاجمين في بعض الأحيان عندما ينتقل التركيز إلى تصحيح ثغرة أمنية شائعة بدلاً من التحقيق في الاختراق. والجدير بالذكر أن LemonDuck يزيل المهاجمين الآخرين من الجهاز المخترق عن طريق التخلص من البرامج الضارة المنافسة ومنع أي إصابات جديدة من خلال تصحيح نفس نقاط الضعف التي استخدمتها للوصول ".
 

وغني عن القول، أن Lemon Duck هي من بين التهديدات الأكثر تنوعًا. لكن انتظر ، هذا ليس كل ما لدى Microsoft بالنسبة لنا فيما يتعلق بالتهديدات السيبرانية التي تحمل موضوع الحيوانات. هناك أيضًا LemonCat ، وهي بنية تحتية مختلفة تمامًا سميت على اسم استخدامها لمجالين يحتويان على كلمة "cat". تستخدم البنية التحتية المتغيرة هذه للتثبيتات الخلفية ، وتسليم البرامج الضارة ، وسرقة البيانات وبيانات الاعتماد. كما أنه يميل إلى تقديم برنامج Ramnit الضار.