Aktualisiert April 2024: Erhalten Sie keine Fehlermeldungen mehr und verlangsamen Sie Ihr System mit unserem Optimierungstool. Hol es dir jetzt unter diesen Link
- Laden Sie das Reparaturtool hier.
- Lassen Sie Ihren Computer scannen.
- Das Tool wird dann deinen Computer reparieren.
Trend Micro, das Cyber-Sicherheitsunternehmen, gab bekannt, dass Malware namens gefunden wurde BlackSquid Das infiziert Webserver mit acht verschiedenen Schwachstellen und installiert Mining-Software. Die Ergebnisse wurden am 3. Juni in einem Blog veröffentlicht.
In dem Bericht Malware Zielt auf Webserver, Netzwerklaufwerke und Wechselmedien mit acht verschiedenen Exploits und Brute-Force-Angriffen ab. Insbesondere verwendet die betreffende Software „EternalBlue; DoublePulsar; Exploits für CVE-2014-6287, CVE-2017-12615 und CVE-2017-8464; und drei ThinkPHP-Exploits für mehrere Versionen “.
Während das von Trend Micro erworbene Beispiel eine Mining-Software installiert, die auf der XMRig Monero Central Processing Unit (XMR) basiert, könnte BlackSquid in Zukunft auch andere Nutzdaten bereitstellen. Nach Angaben von Trend Micro wurden die meisten in Frage kommenden Malware-Fälle in Thailand und den USA entdeckt.
Es hat auch ein "wurmartiges" Verhalten für die Querausbreitung, sagen die Forscher. Mit anderen Worten, nachdem ein Computer in einem Netzwerk infiziert wurde, versucht Malware, andere Systeme im Netzwerk zu infizieren, um die Infektion zu verbreiten.
Das übergeordnete Ziel besteht darin, Webserver, Netzwerklaufwerke und Wechselmedien zu gefährden, um XMRig, ein Crypto Currency Miner-Skript von Monero, auf den Zielcomputern zu installieren.
Wie infiziert BlackSquid ein System?
BlackSquid greift Systeme über infizierte Webseiten, gefährdete Webserver, Wechselmedien oder Netzwerklaufwerke (z. B. infizierte USB-Laufwerke) an.
Wenn die Malware nicht erkannt wird, installiert sie eine Version des XMRig-Verschlüsselungsskripts. Der Angriff wird jedoch nicht abgebrochen, da die Malware auch auf dem infizierten System nach einer Grafikkarte sucht.
Aktualisierung vom April 2024:
Sie können jetzt PC-Probleme verhindern, indem Sie dieses Tool verwenden, z. B. um Sie vor Dateiverlust und Malware zu schützen. Darüber hinaus ist es eine großartige Möglichkeit, Ihren Computer für maximale Leistung zu optimieren. Das Programm behebt mit Leichtigkeit häufig auftretende Fehler, die auf Windows-Systemen auftreten können – ohne stundenlange Fehlerbehebung, wenn Sie die perfekte Lösung zur Hand haben:
- Schritt 1: Laden Sie das PC Repair & Optimizer Tool herunter (Windows 10, 8, 7, XP, Vista - Microsoft Gold-zertifiziert).
- Schritt 2: Klicken Sie auf “Scan starten”, Um Windows-Registrierungsprobleme zu finden, die PC-Probleme verursachen könnten.
- Schritt 3: Klicken Sie auf “Repariere alles”Um alle Probleme zu beheben.
Grafikkarten-Grafikprozessoren können große Verschlüsselungs-Krypto-Währungen sein. Wenn BlackSquid eine GPU findet, verwendet es eine zweite XMRig-Komponente, um Hardwareressourcen zu verwenden. Kurz gesagt, Malware versucht, alles in einem System Mögliche zu nutzen, um die Verschlüsselungswährung für Angreifer zu maximieren.
Die Malware stoppt die Infektionsroutine, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
- Der Benutzername des Opfers ist in einer Liste gängiger Sandbox-Benutzernamen enthalten:
- Das Trainingsmodell entspricht einem Modell, das in einer bestimmten Liste enthalten ist.
- Die Gerätetreiber-, Prozess- und/oder Dynamic Link Library ist eine spezifische Liste, die von bösartigem Code verwendet wird.
Entfernen Sie BlackSquid Malware Exploits
Verwenden des Task-Managers
Drücken Sie Strg + Umschalt + Esc, um auf den Task-Manager zuzugreifen. Gehen Sie zur Registerkarte Prozess (Details für Win 8/10). Überprüfen Sie sorgfältig die Liste der derzeit auf Ihrem PC aktiven Prozesse.
Wenn einer von ihnen verdächtig aussieht, zu viel RAM / CPU verbraucht oder eine seltsame oder gar keine Beschreibung hat, klicken Sie mit der rechten Maustaste darauf, wählen Sie Open File Location und löschen Sie alles darin.
Auch wenn Sie die Dateien nicht löschen, müssen Sie den Vorgang beenden, indem Sie mit der rechten Maustaste klicken und Prozess beenden auswählen.
Fazit
BlackSquid ist eine hoch entwickelte Malware, die aufgrund ihrer Ausweichtechniken und Angriffe erhebliche Schäden an den von ihr infizierten Systemen verursachen kann. Im Erfolgsfall kann diese Malware es einem Angreifer ermöglichen, nicht autorisierten Zugriff und Berechtigungen zu erhöhen, proprietäre Informationen zu stehlen, Hardware und Software unbrauchbar zu machen oder Angriffe auf eine Organisation (oder sogar von einer Organisation zu einer anderen) auszulösen.
Angesichts des fehlerhaften Codes und der bewusst ignorierten Routinen glauben wir jedoch auch, dass sich die Cyberkriminellen, die hinter dieser Malware stehen, wahrscheinlich in der Entwicklungs- und Testphase befinden. Sie untersuchen möglicherweise, wie sie das Beste aus den Angriffen herausholen können, indem sie zwei Komponenten für das Mining verwenden, unabhängig von den GPU-Ressourcen der installierten Systeme. Außerdem können sie versuchen, konkrete Ziele zu setzen, ohne viel Kapital aufzubringen. Erstens wurden die meisten Exploits und Techniken, die sie wählten, offen im Untergrund geteilt.
Expertentipp: Dieses Reparaturtool scannt die Repositorys und ersetzt beschädigte oder fehlende Dateien, wenn keine dieser Methoden funktioniert hat. Es funktioniert in den meisten Fällen gut, wenn das Problem auf eine Systembeschädigung zurückzuführen ist. Dieses Tool optimiert auch Ihr System, um die Leistung zu maximieren. Es kann per heruntergeladen werden Mit einem Klick hier
CCNA, Webentwickler, PC-Problembehandlung
Ich bin ein Computerenthusiast und ein praktizierender IT-Fachmann. Ich habe jahrelange Erfahrung in der Computerprogrammierung, Fehlerbehebung und Reparatur von Hardware. Ich spezialisiere mich auf Webentwicklung und Datenbankdesign. Ich habe auch eine CCNA-Zertifizierung für Netzwerkdesign und Fehlerbehebung.