Oppdatert april 2024: Slutt å få feilmeldinger og senk systemet med optimaliseringsverktøyet vårt. Få den nå på denne koblingen
- Last ned og installer reparasjonsverktøyet her.
- La den skanne datamaskinen din.
- Verktøyet vil da fiks datamaskinen din.
Trend Micro, cybersikkerhetsselskapet, kunngjorde at det har funnet skadelig programvare som heter BlackSquid som infiserer webservere med åtte forskjellige sårbarheter og installerer gruveprogramvare. Resultatene ble publisert i en blogg 3. juni.
I rapporten malware retter seg mot webservere, nettverksstasjoner og flyttbare medier ved bruk av åtte forskjellige utnyttelser og brute force-angrep. Mer spesifikt bruker den aktuelle programvaren “EternalBlue; DoublePulsar; utnyttelser for CVE-2014-6287, CVE-2017-12615 og CVE-2017-8464; og tre ThinkPHP-utnyttelser for flere versjoner ”.
Mens prøven ervervet av Trend Micro installerer gruveprogramvare basert på XMRig monero central processor (XMR), kan BlackSquid også gi andre nyttelaster i fremtiden. I følge Trend Micro-data ble de fleste skadelige tilfeller i spørsmålet oppdaget i Thailand og USA.
Det har også en "ormformet" oppførsel for tverrgående forplantning, sier forskerne. Med andre ord, etter at en datamaskin har blitt infisert i et nettverk, prøver malware å infisere andre systemer på nettverket for å spre infeksjonen.
Det overordnede målet er å kompromittere webservere, nettverksstasjoner og flyttbare medier for å installere XMRig, et Monero kryptovaluta gruvearbeider script, på målmaskiner.
Hvordan smitter BlackSquid et system?
BlackSquid angriper systemer via infiserte websider, kompromitterte webservere, flyttbare medier eller nettverksstasjoner (for eksempel infiserte USB-stasjoner).
Hvis det ikke blir oppdaget, vil skadelig programvare installere en versjon av XMRig-krypteringsskriptet, men angrepet stopper ikke der fordi malware også søker etter et grafikkort på det infiserte systemet.
Oppdatering fra april 2024:
Du kan nå forhindre PC -problemer ved å bruke dette verktøyet, for eksempel å beskytte deg mot tap av filer og skadelig programvare. I tillegg er det en fin måte å optimalisere datamaskinen for maksimal ytelse. Programmet fikser vanlige feil som kan oppstå på Windows -systemer uten problemer - du trenger ikke timer med feilsøking når du har den perfekte løsningen på fingertuppene:
- Trinn 1: Last ned PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold-sertifisert).
- Trinn 2: Klikk på "start Scan"For å finne Windows-registerproblemer som kan forårsake PC-problemer.
- Trinn 3: Klikk på "Reparer alle"For å fikse alle problemer.
Grafikkprosessorer for skjermkort kan være store krypterings kryptovaluta mindreårige. Når BlackSquid finner en GPU, bruker den en andre XMRig-komponent for å bruke maskinvareressurser. Kort sagt, malware prøver å utnytte alt det kan i et system for å maksimere krypteringsvaluta for angripere.
Den skadelige programvaren stopper infeksjonsrutinen hvis minst en av følgende betingelser er oppfylt:
- Offerets brukernavn er inkludert i en liste over vanlige brukernavn for sandkasse:
- Treningsmodellen er lik en modell som er inkludert i en spesifikk liste;
- Enhetsdriveren, prosess- og/eller dynamiske koblingsbiblioteket er en spesifikk liste som brukes av ondsinnet kode.
Fjern BlackSquid Malware Exploits
Bruke oppgavebehandling
Trykk Ctrl + Shift + Esc for å få tilgang til Oppgavebehandling. Gå til Prosess-fanen (detaljer om Win 8/10). Gå nøye gjennom listen over prosesser som for tiden er aktive på din PC.
Hvis en av dem ser mistenksom ut, bruker for mye RAM / CPU eller har en merkelig beskrivelse eller ingen beskrivelse i det hele tatt, høyreklikker du på den, velger Åpne filplassering og sletter alt i den.
Selv om du ikke sletter filene, må du huske å stoppe prosessen ved å høyreklikke og velge Stopp prosess.
konklusjonen
BlackSquid er sofistikert skadelig programvare, på grunn av dens unndragelsesteknikker og angrep, som kan forårsake betydelig skade på systemene den infiserer. Hvis det lykkes, kan denne skadelige programvaren tillate en angriper å øke uautorisert tilgang og privilegier, stjele proprietær informasjon, gjøre maskinvare og programvare ubrukelig eller starte angrep på en organisasjon (eller til og med fra en organisasjon til en annen).
Men gitt den defekte koden og bevisst ignorerte rutiner, tror vi også at nettkriminelle bak denne skadelige programvaren sannsynligvis er i utviklings- og testfasen; de kan undersøke hvordan de kan få mest mulig ut av angrepene ved å ha to komponenter til gruvedrift, uavhengig av GPU-ressursene til de installerte systemene. I tillegg kan de prøve å sette seg konkrete mål uten å skaffe mye kapital. For det første ble de fleste utnyttelser og teknikker de valgte åpent delt under jorden.
Ekspert Tips: Dette reparasjonsverktøyet skanner depotene og erstatter korrupte eller manglende filer hvis ingen av disse metodene har fungert. Det fungerer bra i de fleste tilfeller der problemet skyldes systemkorrupsjon. Dette verktøyet vil også optimere systemet ditt for å maksimere ytelsen. Den kan lastes ned av Klikk her
CCNA, Webutvikler, PC Feilsøking
Jeg er en datamaskinentusiast og en praktiserende IT-profesjonell. Jeg har mange års erfaring bak meg i dataprogrammering, feilsøking og reparasjon av maskinvare. Jeg er spesialisert på webutvikling og database design. Jeg har også en CCNA-sertifisering for nettverksdesign og feilsøking.