05.06.2019 13:55
292

В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero

Пользователи из США и Таиланда сообщили о выявлении скрытого майнера под названием BlackSquid, который занимается добычей монеты Monero. Сведения о вредоносном программном обеспечении подтвердили исследователи Trend Micro.

Скрытый майнинг

Новый джекер в США и Таиланде

BlackSquid использует эксплоиты EternalBlue, DoublePulsar, а также применяет уязвимости в серверных кодах и веб-приложении ThinkPHP. Пользователь, заходящий на вредоносный сайт, подгружает контент, в котором зашит код майнера. После попадания на устройство он компилируется в браузере и открывается в виде расширения, удалить которое можно только с реестра.

Программа также устанавливает майнинговый скрипт XMRig, который проверяет наличие видеокарты и начинает применять ее для добычи монеты Monero. Особую опасность вредоносная утилита представляет для локальных сетей, по которым она может распространиться за несколько минут. Специалисты рекомендуют пользователям из США и Таиланда постоянно обновлять антивирусное программное обеспечение.

Майнеры ранее были обнаружены на серверах, работающих на основе Windows MS-SQL и PHPMyAdmin. Подобные инциденты фиксируются во всем мире, из-за чего специалисты призывают администраторов баз данных чаще проводить их аудит.

Ранее сообщалось, что Bloomberg Terminal добавил в листинг долговой инструмент на базе Ethereum.

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!