Перейти к основному содержанию
ransomware965-Recovered.jpg

В США и Таиланде сети поражены вирусом-майнером BlackSquid для добычи Monero

Распространение программы BlackSquid для шпионской добычи Монеро приняло угрожающие размеры в Соединённых Штатах и Таиланде, сообщает компания Trend Micro.

Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-сайты, скомпрометированные веб-серверы, сетевые диски и USB-накопители. BlackSquid использует эксплоиты EternalBlue, DoublePulsar, серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и ошибки в веб-приложении ThinkPHP.

В BlackSquid предусмотрены различные ухищрения, позволяющие программе оставаться незамеченной. Например, если программа обнаруживает, что была запущена в среде виртуализации, либо находит средства отладки, то вредоносные функции не задействуются.

Оказавшись незамеченным, вредоносное ПО устанавливает майнинговый скрипт XMRig. На этом атака не заканчивается — программа также сканирует систему на наличие видеокарты, чтобы добывать монеты более эффективно. После заражения одного компьютера в сети вирус пытается распространиться на другие системы.

Напомним, что вирусы-майнеры вошли в ТОП-10 вредоносных программ по данным апреля этого года.