Специалисты кибербезопасности из компании Trend Micro обнаружили новый тип скрытых майнеров, которые добывают токены Monero (XMR) для хакеров, за счет мощностей зараженных устройств.
Скрытый майнер получил имя BlackSquid и отличается использованием уязвимостей EternalBlue и DoublePulsar, а также серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и три ошибки в веб-приложении ThinkPHP. Распространяется вирус практически через все – веб-сайты, серверы, USB-накопители и сетевые диски. После того как вирус попадает в систему, он заражает все устройства в локальной сети и скачивает майнер XMRig, для добычи криптовалюты за счет CPU и GPU зараженных устройств.
Максимальная активность BlackSquid была замечена на прошлой неделе, а больше всего случаев заражения зафиксировано в США и Таиланде.