Bijgewerkt april 2024: Stop met het krijgen van foutmeldingen en vertraag uw systeem met onze optimalisatietool. Haal het nu bij deze link
- Download en installeer de reparatietool hier.
- Laat het uw computer scannen.
- De tool zal dan repareer je computer.
Trend Micro, het cyberbeveiligingsbedrijf, heeft aangekondigd dat het malware heeft gevonden genaamd Zwarte inktvis dat webservers met acht verschillende kwetsbaarheden infecteert en mining-software installeert. De resultaten zijn op 3 juni gepubliceerd in een blog.
In het rapport malware richt zich op webservers, netwerkstations en verwisselbare media met behulp van acht verschillende exploits en brute force-aanvallen. Meer specifiek gebruikt de betreffende software “EternalBlue; dubbelePulsar; exploits voor CVE-2014-6287, CVE-2017-12615 en CVE-2017-8464; en drie ThinkPHP-exploits voor verschillende versies”.
Terwijl het door Trend Micro verkregen voorbeeld mining-software installeert op basis van de XMRig monero central processing unit (XMR), zou BlackSquid in de toekomst ook andere payloads kunnen leveren. Volgens gegevens van Trend Micro zijn de meeste gevallen van malware in Thailand en de Verenigde Staten ontdekt.
Het heeft ook een "wormvormig" gedrag voor transversale voortplanting, zeggen de onderzoekers. Met andere woorden, nadat een computer op een netwerk is geïnfecteerd, probeert malware andere systemen op het netwerk te infecteren om de infectie te verspreiden.
Het algemene doel is om webservers, netwerkschijven en verwisselbare media in gevaar te brengen om XMRig, een Monero crypto-valutaminer-script, op doelmachines te installeren.
Hoe infecteert BlackSquid een systeem?
BlackSquid valt systemen aan via geïnfecteerde webpagina's, gecompromitteerde webservers, verwisselbare media of netwerkstations (bijvoorbeeld geïnfecteerde USB-drives).
Als het niet wordt gedetecteerd, installeert de malware een versie van het XMRig-coderingsscript, maar de aanval stopt daar niet omdat de malware ook naar een grafische kaart op het geïnfecteerde systeem zoekt.
Update april 2024:
U kunt nu pc-problemen voorkomen door deze tool te gebruiken, zoals u beschermen tegen bestandsverlies en malware. Bovendien is het een geweldige manier om uw computer te optimaliseren voor maximale prestaties. Het programma repareert met gemak veelvoorkomende fouten die op Windows-systemen kunnen optreden - urenlange probleemoplossing is niet nodig als u de perfecte oplossing binnen handbereik heeft:
- Stap 1: Download PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Stap 2: klik op "Start scannen"Om registerproblemen met Windows te vinden die pc-problemen kunnen veroorzaken.
- Stap 3: klik op "Herstel alles"Om alle problemen op te lossen.
Grafische processors van videokaarten kunnen grote coderingscryptovaluta-minderjarigen zijn. Wanneer BlackSquid een GPU vindt, gebruikt het een tweede XMRig-component om hardwarebronnen te gebruiken. Kortom, malware probeert alles wat in een systeem mogelijk is uit te buiten om de coderingsvaluta voor aanvallers te maximaliseren.
De malware stopt de infectieroutine als aan ten minste een van de volgende voorwaarden is voldaan:
- De gebruikersnaam van het slachtoffer is opgenomen in een lijst met algemene sandbox-gebruikersnamen:
- Het opleidingsmodel is gelijk aan een model opgenomen in een specifieke lijst;
- De apparaatdriver, het proces en/of de dynamische linkbibliotheek is een specifieke lijst die wordt gebruikt door schadelijke code.
Verwijder BlackSquid Malware Exploits
Gebruik van Taakbeheer
Druk op Ctrl + Shift + Esc om Taakbeheer te openen. Ga naar het tabblad Proces (details voor Win 8/10). Bekijk zorgvuldig de lijst met processen die momenteel actief zijn op uw pc.
Als een ervan er verdacht uitziet, te veel RAM/CPU verbruikt of een vreemde beschrijving of helemaal geen beschrijving heeft, klik er dan met de rechtermuisknop op, selecteer Bestandslocatie openen en verwijder alles erin.
Zelfs als u de bestanden niet verwijdert, moet u het proces stoppen door met de rechtermuisknop te klikken en Proces stoppen te selecteren.
Conclusie
BlackSquid is geavanceerde malware, vanwege zijn ontwijkingstechnieken en aanvallen, die aanzienlijke schade kunnen aanrichten aan de systemen die het infecteert. Indien succesvol, kan deze malware een aanvaller in staat stellen ongeautoriseerde toegang en privileges te vergroten, bedrijfseigen informatie te stelen, hardware en software onbruikbaar te maken of aanvallen op een organisatie (of zelfs van de ene organisatie naar de andere) uit te voeren.
Maar gezien de foutieve code en opzettelijk genegeerde routines, denken we ook dat de cybercriminelen achter deze malware zich waarschijnlijk in de ontwikkelings- en testfase bevinden; ze onderzoeken misschien hoe ze het meeste uit de aanvallen kunnen halen door twee componenten voor mijnbouw te hebben, ongeacht de GPU-bronnen van de geïnstalleerde systemen. Bovendien kunnen ze proberen concrete doelstellingen te formuleren zonder veel kapitaal op te halen. Ten eerste werden de meeste heldendaden en technieken die ze kozen openlijk ondergronds gedeeld.
Expert Tip: Deze reparatietool scant de repositories en vervangt corrupte of ontbrekende bestanden als geen van deze methoden heeft gewerkt. Het werkt goed in de meeste gevallen waar het probleem te wijten is aan systeembeschadiging. Deze tool zal ook uw systeem optimaliseren om de prestaties te maximaliseren. Het kan worden gedownload door Hier klikken
CCNA, Web Developer, PC Troubleshooter
Ik ben een computer-liefhebber en een praktiserende IT-professional. Ik heb jarenlange ervaring achter de rug bij het programmeren van computers, hardware-probleemoplossing en reparatie. Ik ben gespecialiseerd in webontwikkeling en databaseontwerp. Ik heb ook een CCNA-certificering voor netwerkontwerp en probleemoplossing.