Новый джекер в США и Таиланде
BlackSquid использует эксплоиты EternalBlue, DoublePulsar, а также применяет уязвимости в серверных кодах и веб-приложении ThinkPHP. Пользователь, заходящий на вредоносный сайт, подгружает контент, в котором зашит код майнера. После попадания на устройство он компилируется в браузере и открывается в виде расширения, удалить которое можно только с реестра.
Программа также устанавливает майнинговый скрипт XMRig, который проверяет наличие видеокарты и начинает применять ее для добычи монеты Monero. Особую опасность вредоносная утилита представляет для локальных сетей, по которым она может распространиться за несколько минут. Специалисты рекомендуют пользователям из США и Таиланда постоянно обновлять антивирусное программное обеспечение.
Майнеры ранее были обнаружены на серверах, работающих на основе Windows MS-SQL и PHPMyAdmin. Подобные инциденты фиксируются во всем мире, из-за чего специалисты призывают администраторов баз данных чаще проводить их аудит.
Ранее сообщалось, что Bloomberg Terminal добавил в листинг долговой инструмент на базе Ethereum.