Он почти незаметно проникает в ПК и ворует данные. Lemon Duck изначально являлся ботнетом для майнинга криптовалюты Monero. Затем он стал загрузчиком вредоносных программ. Lemon Duck помогал устанавливать любые приложения на зараженные ПК.
В настоящее время вирус также способен воровать учетные данные, удалять средства контроля безопасности. В конечном итоге он устанавливает много инструментов для управления устройством. Lemon Duck передается не только по электронной почте, но и через USB-накопители.
При попадании на ПК вирус заставляет почтовый клиент Outlook всем контактам рассылать письма с вредоносной ссылкой. Также он способен удалять других ботнетов-конкурентов и закрывать после себя бреши в безопасности. В Microsoft рекомендуют для защиты от Lemon Duck ставить современные антивирусы.
Solovei.info передавал, что в Windows 10 и 11 обнаружена опасная уязвимость.