В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero

Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet.

Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-сайты, скомпрометированные веб-серверы, сетевые диски и USB-накопители. BlackSquid использует эксплоиты EternalBlue, DoublePulsar, серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и ошибки в веб-приложении ThinkPHP.

В BlackSquid предусмотрены различные ухищрения, позволяющие программе оставаться незамеченной. Например, если программа обнаруживает, что была запущена в среде виртуализации, либо находит средства отладки, то вредоносные функции не задействуются.

Оказавшись незамеченным, вредоносное ПО устанавливает майнинговый скрипт XMRig. На этом атака не заканчивается — программа также сканирует систему на наличие видеокарты, чтобы добывать монеты более эффективно. После заражения одного компьютера в сети вирус пытается распространиться на другие системы.

Ранее ForkLog сообщал, что скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin по всему миру.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.