Не прошло и недели как снова обнаружен новый скрытый майнер криптовалюты.
В последние дни в новостной ленте по криптовалютам перестали появляться новости об обнаружении новых скрытых майнеров криптовалют. Но вот не прошло и недели как снова обнаружен новый хитрый скрытый вирус-майнер.Специалисты японской компании по кибербезопасности Trend Micro обнаружили новый скрытый майнер по добыче криптовалюты Monero на компьютерах ничего не подозревающих пользователей.
Новый скрытый майнер называется BlackSquid и пока распространяется в Тайланде и Америке. Он распространяет себя через интернет-сайты, скомпрометированные веб-серверы, сетевые диски и USB-накопители.
BlackSquid применяет эксплоиты EternalBlue, DoublePulsar, серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и ошибки в веб-приложении ThinkPHP.
Создатели нового вредоносного программного обеспечения по скрытой добыче криптовалюты разработали разные хитрости, благодаря чему майнер остается незамеченным на зараженном устройстве.
Например, если вирус был запущен в среде виртуализации, либо идет поиск отладки, то вирус "отдыхает" и никак не задействован.
Вредоносная программа проникнув на устройство ничего не подозревающего пользователя, скрыто устанавливает скрипт XMRig являющийся высокопроизводительным майнером для криптовалюты Monero (XMR) на процессорах (CPU) с поддержкой, как Linux, так и Windows. Затем вредоносное ПО сканирует систему на наличие графической карты, чтобы добыча криптовалюты велась более эффективно. После полного скрытого, но благополучного размещения на компьютере пользователя, вирус-майнер полностью готов к распространению на другие компьютеры.
По материалам: https://forklog.com/v-ssha-i-tailan...krytyj-majner-blacksquid-dobyvayushhij-monero
