США и Таиланд пытается захватить новый вирус-майнер

Делитесь и голосуйте:

По теме:

Конец эпохи Coinhive: чем запомнился самый опасный вирус-майнер

Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски. При этом он использует уязвимости EternalBlue и DoublePulsar, а также серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и три ошибки в веб-приложении ThinkPHP.

Интересно, что вирус устанавливается только в том случае, если считает, что останется незамеченным. Если BlackSquid обнаруживает, что был запущен в среде виртуализации, либо находит средства отладки, то он не задействует вредоносные функции.

После заражения одного компьютера вирус распространяется и на остальные устройства в локальной сети. Затем он скачивает майнер XMRig и начинает добывать криптовалюту. При этом, если программа обнаруживает в системе наличие  видеокарты, то она начинает добывать монеты и с использованием GPU.

Специалисты по информационной безопасности подчеркивают важность своевременных обновлений системы. Они также отмечают, что максимальная активность BlackSquid была замечена на прошлой неделе, а больше всего случаев заражения зафиксировано в США и Таиланде.

Напомним, десятки тысяч серверов заражены вирусом, добывающим TRTL.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость