При попадании на компьютер LemonDuck образует сеть ботнет для майнинга криптовалюты Monero и при этом крадет учетные данные, удаляет элементы управления безопасностью, а также распространяется по электронной почте. После всех манипуляций LemonDuck стирает следы своего присутствия и чистит историю отправленных сообщений.

Компьютер может заразиться вирусом-майнером в том числе через USB-устройства, уточнила компания.«Примечательно, что LemonDuck удаляет других злоумышленников с устройства, избавляясь от конкурирующих вредоносных программ и предотвращая любые новые заражения, исправляя те же уязвимости, которые использовались для получения доступа», — рассказали в Microsoft.

В августе прошлого года аналитики системы AdGuard обнаружили 295 вредоносных расширений блокировщиков рекламы, которые внедряют рекламу в результаты поисковых запросов. Отмечалось, что во вредоносных программах могут содержаться вирусы и майнеры криптовалюты, а количество рекламы может только расти.