Фахівці з кібербезпеки з компанії Trend Micro виявили новий вірус-майнер BlackSquid, націлений на приховану видобуток кріптовалюти Monero на пристрої користувачів.
Вірус поширюється через шкідливі веб-сайти, сервери, USB-накопичувачі і мережеві диски. При цьому він використовує уразливості EternalBlue і DoublePulsar, а також серверні уразливості CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 і три помилки у веб-додатку ThinkPHP.
Цікаво, що вірус встановлюється тільки в тому випадку, якщо вважає, що залишиться непоміченим. Якщо BlackSquid виявляє, що був запущений в середовищі віртуалізації, або знаходить засоби налагодження, то він не задіює шкідливі функції.
Після зараження одного комп’ютера вірус поширюється і на інші пристрої в локальній мережі. Потім він викачує майнер XMRig і починає добувати криптовалюту. При цьому, якщо програма виявляє в системі наявність відеокарти, то вона починає добувати монети і з використанням GPU.
Фахівці з інформаційної безпеки підкреслюють важливість своєчасних оновлень системи. Вони також відзначають, що максимальна активність BlackSquid була помічена на минулого тижня, а найбільше випадків зараження зафіксовано в США і Таїланді.
Раніше повідомлялося, що зловмисники розробили нову схему, спрямовану на крадіжку криптовалют і впровадження вірусів-вимагачів на комп’ютерах жертв. Хакери просувають програму Bitcoin Collector, обіцяючи користувачам безкоштовні BTC на суму від $5 до $30 при запуску програми.
Thanks!
Our editors are notified.