Actualización 2024 abril: Deje de recibir mensajes de error y ralentice su sistema con nuestra herramienta de optimización. Consíguelo ahora en este enlace
- Descarga e instala la herramienta de reparación aquí.
- Deja que escanee tu computadora.
- La herramienta entonces repara tu computadora.
Trend Micro, la compañía de ciberseguridad, anunció que ha encontrado malware llamado Calamar Negro que infecta servidores web con ocho vulnerabilidades diferentes e instala software de minería. Los resultados fueron publicados en un blog el 3 de junio.
En el informe, el malware se dirige a servidores web, unidades de red y medios extraíbles mediante ocho exploits diferentes y ataques de fuerza bruta. Más específicamente, el software en cuestión utiliza “EternalBlue; DoublePulsar; exploits para CVE-2014-6287, CVE-2017-12615 y CVE-2017-8464; y tres exploits ThinkPHP para varias versiones ”.
Mientras que la muestra adquirida por Trend Micro instala software de minería basado en la unidad de procesamiento central XMRig monero (XMR), BlackSquid también podría proporcionar otras cargas útiles en el futuro. Según los datos de Trend Micro, la mayoría de los casos de malware en cuestión se descubrieron en Tailandia y los Estados Unidos.
También tiene un comportamiento "en forma de gusano" para la propagación transversal, dicen los investigadores. En otras palabras, después de que una computadora ha sido infectada en una red, el malware intenta infectar otros sistemas en la red para propagar la infección.
El objetivo general es comprometer los servidores web, las unidades de red y los medios extraíbles para instalar XMRig, un script de Monero crypto currency miner, en las máquinas de destino.
¿Cómo BlackSquid infecta un sistema?
BlackSquid ataca sistemas a través de páginas web infectadas, servidores web comprometidos, medios extraíbles o unidades de red (por ejemplo, unidades USB infectadas).
Si no se detecta, el malware instalará una versión del script de cifrado XMRig, pero el ataque no se detiene allí porque el malware también busca una tarjeta gráfica en el sistema infectado.
Actualización de abril de 2024:
Ahora puede evitar problemas en la PC utilizando esta herramienta, como protegerse contra la pérdida de archivos y el malware. Además, es una excelente manera de optimizar su computadora para obtener el máximo rendimiento. El programa corrige los errores comunes que pueden ocurrir en los sistemas Windows con facilidad, sin necesidad de horas de resolución de problemas cuando tiene la solución perfecta a su alcance:
- Paso 1: Descargar PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Paso 2: Haga clic en “Iniciar escaneado”Para encontrar problemas de registro de Windows que podrían estar causando problemas en la PC.
- Paso 3: Haga clic en “Repara todo”Para solucionar todos los problemas.
Los procesadores gráficos de tarjetas de video pueden ser grandes cifrados de moneda menor de cifrado. Cuando BlackSquid encuentra una GPU, usa un segundo componente XMRig para usar recursos de hardware. En resumen, el malware intenta explotar todo lo que puede en un sistema para maximizar la moneda de cifrado para los atacantes.
El malware detiene la rutina de infección si se cumple al menos una de las siguientes condiciones:
- El nombre de usuario de la víctima se incluye en una lista de nombres de usuario comunes de la zona de pruebas:
- El modelo de entrenamiento es igual a un modelo incluido en una lista específica;
- El controlador del dispositivo, el proceso y/o la biblioteca de enlaces dinámicos es una lista específica utilizada por el código malicioso.
Eliminar BlackSquid Malware Exploits
Usando el Administrador de Tareas
Presione Ctrl + Shift + Esc para acceder al Administrador de tareas. Vaya a la pestaña Proceso (detalles para Win 8/10). Revise cuidadosamente la lista de procesos actualmente activos en su PC.
Si uno de ellos parece sospechoso, consume demasiada RAM / CPU o tiene una descripción extraña o ninguna descripción, haga clic derecho sobre él, seleccione Abrir ubicación de archivo y elimine todo lo que contenga.
Incluso si no elimina los archivos, asegúrese de detener el proceso haciendo clic derecho y seleccionando Detener proceso.
Conclusión
BlackSquid es un malware sofisticado, debido a sus técnicas de evasión y ataques, que pueden causar daños significativos a los sistemas que infecta. Si tiene éxito, este malware puede permitir a un atacante aumentar el acceso y los privilegios no autorizados, robar información patentada, inutilizar el hardware y el software o lanzar ataques a una organización (o incluso de una organización a otra).
Pero dado el código defectuoso y las rutinas deliberadamente ignoradas, también creemos que los ciberdelincuentes detrás de este malware probablemente estén en la fase de desarrollo y prueba; pueden estar explorando cómo pueden aprovechar al máximo los ataques al tener dos componentes para la minería, independientemente de los recursos de GPU de los sistemas instalados. Además, pueden tratar de establecer objetivos concretos sin reunir mucho capital. Primero, la mayoría de las hazañas y técnicas que eligieron se compartieron abiertamente bajo tierra.
Sugerencia del experto: Esta herramienta de reparación escanea los repositorios y reemplaza los archivos dañados o faltantes si ninguno de estos métodos ha funcionado. Funciona bien en la mayoría de los casos donde el problema se debe a la corrupción del sistema. Esta herramienta también optimizará su sistema para maximizar el rendimiento. Puede ser descargado por Al hacer clic aquí
CCNA, desarrollador web, solucionador de problemas de PC
Soy un entusiasta de la computación y un profesional de TI practicante. Tengo años de experiencia detrás de mí en programación de computadoras, solución de problemas de hardware y reparación. Me especializo en desarrollo web y diseño de bases de datos. También tengo una certificación CCNA para diseño de red y solución de problemas.