更新された4月2024:エラーメッセージの表示を停止し、最適化ツールを使用してシステムの速度を低下させます。 今すぐ入手 このリンク
- ダウンロードしてインストール こちらの修理ツール。
- コンピュータをスキャンしてみましょう。
- その後、ツールは あなたのコンピューターを修理する.
サイバーセキュリティ企業のトレンドマイクロは、次のマルウェアを発見したと発表しました。 黒イカ 3つの異なる脆弱性を持つWebサーバーに感染し、マイニングソフトウェアをインストールします。 結果はXNUMX月XNUMX日にブログで公開されました。
報告書では、 マルウェア 2014つの異なるエクスプロイトとブルートフォース攻撃を使用して、Webサーバー、ネットワークドライブ、リムーバブルメディアを標的にします。 より具体的には、問題のソフトウェアは「EternalBlue; DoublePulsar; CVE-6287-2017、CVE-12615-2017、CVE-8464-XNUMXのエクスプロイト。 そして、いくつかのバージョンに対するXNUMXつのThinkPHPエクスプロイト」。
トレンドマイクロが取得したサンプルはXMRig monero中央処理装置(XMR)に基づくマイニングソフトウェアをインストールしますが、BlackSquidは将来的に他のペイロードも提供する可能性があります。 トレンドマイクロのデータによると、問題のマルウェア事例のほとんどはタイと米国で発見されました。
また、横方向の伝播に対して「ワーム型」の動作をする、と研究者らは述べています。 つまり、コンピューターがネットワーク上で感染した後、マルウェアはネットワーク上の他のシステムに感染して感染を拡大しようとします。
全体的な目的は、Webサーバー、ネットワークドライブ、リムーバブルメディアを侵害して、Monero暗号通貨マイナースクリプトであるXMRigをターゲットマシンにインストールすることです。
BlackSquidはどのようにシステムに感染しますか?
BlackSquidは、感染したWebページ、感染したWebサーバー、リムーバブルメディア、またはネットワークドライブ(感染したUSBドライブなど)を介してシステムを攻撃します。
検出されない場合、マルウェアはXMRig暗号化スクリプトのバージョンをインストールしますが、マルウェアは感染したシステムでグラフィックカードも検索するため、攻撃はそこで停止しません。
2024 年 XNUMX 月の更新:
ファイルの損失やマルウェアからの保護など、このツールを使用してPCの問題を防ぐことができるようになりました。 さらに、最大のパフォーマンスを得るためにコンピューターを最適化するための優れた方法です。 このプログラムは、Windowsシステムで発生する可能性のある一般的なエラーを簡単に修正します。完璧なソリューションが手元にある場合は、何時間ものトラブルシューティングを行う必要はありません。
- ステップ1: PC Repair&Optimizer Toolをダウンロード (Windows 10、8、7、XP、Vista - マイクロソフトゴールド認定)。
- ステップ2:“スキャンの開始PCの問題の原因である可能性があるWindowsレジストリ問題を見つけるため。
- ステップ3:“全て直すすべての問題を解決します。
ビデオカードグラフィックプロセッサは、大規模な暗号化暗号通貨マイナーです。 BlackSquidはGPUを見つけると、XNUMX番目のXMRigコンポーネントを使用してハードウェアリソースを使用します。 つまり、マルウェアはシステム内のあらゆるものを悪用して、攻撃者の暗号通貨を最大化しようとします。
次の条件の少なくともXNUMXつが満たされると、マルウェアは感染ルーチンを停止します。
- 被害者のユーザー名は、一般的なサンドボックスユーザー名のリストに含まれています。
- トレーニングモデルは、特定のリストに含まれるモデルと同じです。
- デバイスドライバ、プロセス、ダイナミックリンクライブラリは、悪意のあるコードによって使用される特定のリストです。
BlackSquid Malware Exploitsを削除する
タスクマネージャを使用する
Ctrl + Shift + Escを押して、タスクマネージャーにアクセスします。 [プロセス]タブに移動します(Win 8/10の詳細)。 PCで現在アクティブなプロセスのリストを注意深く確認します。
それらのXNUMXつが疑わしいと思われる、RAM / CPUを過度に消費する、または奇妙な説明がある、またはまったく説明がない場合は、右クリックして[ファイルの場所を開く]を選択し、その中のすべてを削除します。
ファイルを削除しない場合でも、右クリックして[プロセスの停止]を選択してプロセスを停止してください。
まとめ
BlackSquidは、回避技術と攻撃により、感染したシステムに重大な損害を与える可能性があるため、高度なマルウェアです。 成功すると、このマルウェアにより、攻撃者は不正アクセスと権限を増やしたり、専有情報を盗んだり、ハードウェアとソフトウェアを使用不能にしたり、組織(または組織間)に攻撃を仕掛けることができます。
しかし、誤ったコードと意図的に無視されたルーチンを考えると、このマルウェアの背後にあるサイバー犯罪者は開発およびテスト段階にある可能性が高いと考えています。 彼らは、インストールされたシステムのGPUリソースに関係なく、マイニング用にXNUMXつのコンポーネントを用意することで、攻撃を最大限に活用する方法を模索しています。 さらに、彼らは多くの資金を調達することなく具体的な目標を設定しようとすることができます。 まず、彼らが選んだエクスプロイトとテクニックのほとんどは、地下で公然と共有されていました。
専門家のヒント: この修復ツールはリポジトリをスキャンし、これらの方法のいずれも機能しなかった場合、破損したファイルまたは欠落しているファイルを置き換えます。 問題がシステムの破損に起因するほとんどの場合にうまく機能します。 このツールは、パフォーマンスを最大化するためにシステムも最適化します。 それはによってダウンロードすることができます ここをクリック
CCNA、Web開発者、PCトラブルシューター
私はコンピュータ愛好家で、実践的なITプロフェッショナルです。 私はコンピュータープログラミング、ハードウェアのトラブルシューティング、修理の分野で長年の経験があります。 私はWeb開発とデータベースデザインを専門としています。 また、ネットワーク設計およびトラブルシューティングに関するCCNA認定も受けています。