В США и Таиланде распространяется новый вирус-майнер BlackSquid
-
Специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей.
Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски. При этом он использует уязвимости EternalBlue и DoublePulsar, а также серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и три ошибки в веб-приложении ThinkPHP.
Интересно, что вирус устанавливается только в том случае, если считает, что останется незамеченным. Если BlackSquid обнаруживает, что был запущен в среде виртуализации, либо находит средства отладки, то он не задействует вредоносные функции.После заражения одного компьютера вирус распространяется и на остальные устройства в локальной сети. Затем он скачивает майнер XMRig и начинает добывать криптовалюту. При этом, если программа обнаруживает в системе наличие видеокарты, то она начинает добывать монеты и с использованием GPU.
Специалисты по информационной безопасности подчеркивают важность своевременных обновлений системы. Они также отмечают, что максимальная активность BlackSquid была замечена на прошлой неделе, а больше всего случаев заражения зафиксировано в США и Таиланде.
Ранее сообщалось, что злоумышленники разработали новую схему, направленную на кражу криптовалют и внедрение вирусов-вымогателей на компьютерах жертв. Хакеры продвигают программу Bitcoin Collector, обещая пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы
-
видно пока писали вирус не заметили что пул сдох ...
-
@casio Ну наверное не совсем тупые они там - подключат другой пул.
-
Участник @garryncha написал в В США и Таиланде распространяется новый вирус-майнер BlackSquid:
@casio Ну наверное не совсем тупые они там - подключат другой пул.
ну так другого как бы и нет
-
@casio А что мешает хакерам создать свой пул ?
-
Участник @garryncha написал в В США и Таиланде распространяется новый вирус-майнер BlackSquid:
@casio А что мешает хакерам создать свой пул ?
Да как то код написать долго и дорого. не окупиться
-
@casio Какой еще код писать, что там долго и дорого ? Весь софт открытый - бери и пользуйся.
-
Участник @garryncha написал в В США и Таиланде распространяется новый вирус-майнер BlackSquid:
@casio Какой еще код писать, что там долго и дорого ? Весь софт открытый - бери и пользуйся
ну вот как то не смогли еще это сделать... -
Вирусы становятся всё более и более "интеллектуальными".
-
@casio а мне кажется как раз новый способ изобрели чтобы майнить Monero - откуда мы знаем - вряд ли эта новость устаревшая
-
Участник @limon1986 написал в В США и Таиланде распространяется новый вирус-майнер BlackSquid:
@casio а мне кажется как раз новый способ изобрели чтобы майнить Monero - откуда мы знаем - вряд ли эта новость устаревшая
ну монеро сейчас снова код сменит, и все труды напрасны будут.
-
@casio у них хард форк каждые полгода проходит - кстати они об этой проблеме тоже задумываются на данный момент
-
Участник @limon1986 написал в В США и Таиланде распространяется новый вирус-майнер BlackSquid:
@casio у них хард форк каждые полгода проходит - кстати они об этой проблеме тоже задумываются на данный момент
ну вот поэтому и смысла нет майнеры делать.
-
@casio Ну нет смысла только ASIC-и клепать под эту монету.
-
Участник @garryncha написал в В США и Таиланде распространяется новый вирус-майнер BlackSquid:
@casio Ну нет смысла только ASIC-и клепать под эту монету.
тут нет смысла нечего под них делать
-
@casio да делают и появляются новые способы майнить эту монету:
Компания Trend Micro, специализирующаяся в области кибербезопасности, утверждает, что обнаружила распространение ботнета с компонентом майнинга XMR и бэкдором.
-
Участник @limon1986 написал в В США и Таиланде распространяется новый вирус-майнер BlackSquid:
@casio да делают и появляются новые способы майнить эту монету:
Компания Trend Micro, специализирующаяся в области кибербезопасности, утверждает, что обнаружила распространение ботнета с компонентом майнинга XMR и бэкдором.
ну это мог и бывший вариант быть... в общем для взлома могли нормальное решение найти
-
@casio да вряд ли иначе бы тогда и написали сразу, а это новость свежая только позавчера появилась в интернете
-
@cryptomax своего рода эволюция, потому что если не развиваться, то его легко вычислить и обезвредить.
-
@ivan-ivanov а ведь если честно вот хакеры наверное тоже немало времени тратят если в целом рассмотреть при нахождении например того или иного бага