Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet.
Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-сайты, скомпрометированные веб-серверы, сетевые диски и USB-накопители. BlackSquid использует эксплоиты EternalBlue, DoublePulsar, серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и ошибки в веб-приложении ThinkPHP.
В BlackSquid предусмотрены различные ухищрения, позволяющие программе оставаться незамеченной. Например, если программа обнаруживает, что была запущена в среде виртуализации, либо находит средства отладки, то вредоносные функции не задействуются.
Оказавшись незамеченным, вредоносное ПО устанавливает майнинговый скрипт XMRig. На этом атака не заканчивается — программа также сканирует систему на наличие видеокарты, чтобы добывать монеты более эффективно. После заражения одного компьютера в сети вирус пытается распространиться на другие системы.
Ранее ForkLog сообщал, что скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin по всему миру.