Aggiornato 2024 di aprile: smetti di ricevere messaggi di errore e rallenta il tuo sistema con il nostro strumento di ottimizzazione. Scaricalo ora su questo link
- Scarica e installa lo strumento di riparazione qui.
- Lascia che scansioni il tuo computer.
- Lo strumento sarà quindi ripara il tuo computer.
Trend Micro, la società di sicurezza informatica, ha annunciato di aver trovato malware chiamato BlackSquid che infetta i server Web con otto diverse vulnerabilità e installa software di mining. I risultati sono stati pubblicati in un blog il 3 giugno.
Nel rapporto, il malware prende di mira server web, unità di rete e supporti rimovibili utilizzando otto diversi exploit e attacchi di forza bruta. Più specificamente, il software in questione utilizza “EternalBlue; DoublePulsar; exploit per CVE-2014-6287, CVE-2017-12615 e CVE-2017-8464; e tre exploit ThinkPHP per diverse versioni ”.
Mentre il campione acquisito da Trend Micro installa software di mining basato sull'unità di elaborazione centrale XMRig monero (XMR), BlackSquid potrebbe anche fornire altri payload in futuro. Secondo i dati di Trend Micro, la maggior parte dei casi di malware in questione sono stati scoperti in Tailandia e negli Stati Uniti.
Ha anche un comportamento "a forma di verme" per la propagazione trasversale, dicono i ricercatori. In altre parole, dopo che un computer è stato infettato su una rete, il malware tenta di infettare altri sistemi sulla rete per diffondere l'infezione.
L'obiettivo generale è quello di compromettere server Web, unità di rete e supporti rimovibili per installare XMRig, uno script di criptovaluta Monero su macchine target.
In che modo BlackSquid infetta un sistema?
BlackSquid attacca i sistemi tramite pagine Web infette, server Web compromessi, supporti rimovibili o unità di rete (ad esempio, unità USB infette).
Se non rilevato, il malware installerà una versione dello script di crittografia XMRig, ma l'attacco non si ferma qui perché il malware cerca anche una scheda grafica sul sistema infetto.
Aggiornamento di aprile 2024:
Ora puoi prevenire i problemi del PC utilizzando questo strumento, ad esempio proteggendoti dalla perdita di file e dal malware. Inoltre è un ottimo modo per ottimizzare il computer per le massime prestazioni. Il programma corregge facilmente gli errori comuni che potrebbero verificarsi sui sistemi Windows, senza bisogno di ore di risoluzione dei problemi quando hai la soluzione perfetta a portata di mano:
- Passo 1: Scarica PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Certificato Microsoft Gold).
- Passaggio 2: fare clic su "Avvio scansione"Per trovare problemi di registro di Windows che potrebbero causare problemi al PC.
- Passaggio 3: fare clic su "Ripara tutto"Per risolvere tutti i problemi.
I processori grafici della scheda video possono essere minori crittografia di criptovaluta di grandi dimensioni. Quando BlackSquid trova una GPU, utilizza un secondo componente XMRig per utilizzare le risorse hardware. In breve, il malware cerca di sfruttare tutto ciò che può in un sistema per massimizzare la valuta di crittografia per gli aggressori.
Il malware interrompe la routine di infezione se si verifica almeno una delle seguenti condizioni:
- Il nome utente della vittima è incluso in un elenco di nomi utente sandbox comuni:
- Il modello di addestramento è uguale a un modello incluso in un elenco specifico;
- Il driver del dispositivo, il processo e/o la libreria di collegamento dinamico è un elenco specifico utilizzato dal codice dannoso.
Rimuovi gli exploit malware BlackSquid
Utilizzando il Task Manager
Premi Ctrl + Maiusc + Esc per accedere a Task Manager. Vai alla scheda Processo (dettagli per Win 8/10). Esamina attentamente l'elenco dei processi attualmente attivi sul tuo PC.
Se uno di questi sembra sospetto, consuma troppa RAM / CPU o ha una descrizione strana o nessuna descrizione, fai clic destro su di essa, seleziona Apri posizione file ed elimina tutto ciò che contiene.
Anche se non si eliminano i file, assicurarsi di interrompere il processo facendo clic con il pulsante destro del mouse e selezionando Interrompi processo.
Conclusione
BlackSquid è un malware sofisticato, grazie alle sue tecniche di evasione e agli attacchi, che può causare danni significativi ai sistemi che infetta. In caso di successo, questo malware può consentire a un utente malintenzionato di aumentare l'accesso e i privilegi non autorizzati, rubare informazioni proprietarie, rendere inutilizzabili hardware e software o lanciare attacchi a un'organizzazione (o persino da un'organizzazione all'altra).
Ma dato il codice difettoso e le routine deliberatamente ignorate, crediamo anche che i criminali informatici dietro questo malware siano probabilmente nella fase di sviluppo e test; potrebbero esplorare come ottenere il massimo dagli attacchi disponendo di due componenti per il mining, indipendentemente dalle risorse GPU dei sistemi installati. Inoltre, possono provare a fissare obiettivi concreti senza raccogliere molto capitale. Innanzitutto, la maggior parte degli exploit e delle tecniche che hanno scelto sono stati apertamente condivisi sottoterra.
Suggerimento esperto: Questo strumento di riparazione esegue la scansione dei repository e sostituisce i file corrotti o mancanti se nessuno di questi metodi ha funzionato. Funziona bene nella maggior parte dei casi in cui il problema è dovuto alla corruzione del sistema. Questo strumento ottimizzerà anche il tuo sistema per massimizzare le prestazioni. Può essere scaricato da Cliccando qui
CCNA, Web Developer, PC Risoluzione dei problemi
Sono un appassionato di computer e un professionista IT praticante. Ho alle spalle anni di esperienza nella programmazione di computer, risoluzione dei problemi hardware e riparazione. Sono specializzato in sviluppo Web e progettazione di database. Ho anche una certificazione CCNA per la progettazione della rete e la risoluzione dei problemi.