В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero

Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet.

Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-сайты, скомпрометированные веб-серверы, сетевые диски и USB-накопители. BlackSquid использует эксплоиты EternalBlue, DoublePulsar, серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и ошибки в веб-приложении ThinkPHP.

В BlackSquid предусмотрены различные ухищрения, позволяющие программе оставаться незамеченной. Например, если программа обнаруживает, что была запущена в среде виртуализации, либо находит средства отладки, то вредоносные функции не задействуются.

Оказавшись незамеченным, вредоносное ПО устанавливает майнинговый скрипт XMRig. На этом атака не заканчивается — программа также сканирует систему на наличие видеокарты, чтобы добывать монеты более эффективно. После заражения одного компьютера в сети вирус пытается распространиться на другие системы.

0

Автор публикации

не в сети 2 недели

Cryptoconsulting

27
Комментарии: 0Публикации: 2457Регистрация: 11-07-2018
Главное, Новости
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля