Zaktualizowany 2024 kwietnia: Przestań otrzymywać komunikaty o błędach i spowolnij swój system dzięki naszemu narzędziu do optymalizacji. Pobierz teraz na pod tym linkiem
- Pobierz i zainstaluj narzędzie do naprawy tutaj.
- Pozwól mu przeskanować twój komputer.
- Narzędzie będzie wtedy napraw swój komputer.
Trend Micro, firma zajmująca się bezpieczeństwem cybernetycznym, ogłosiła, że wykryła złośliwe oprogramowanie o nazwie Czarna kałamarnica który infekuje serwery sieciowe ośmioma różnymi lukami i instaluje oprogramowanie do wyszukiwania. Wyniki zostały opublikowane na blogu 3 czerwca.
W raporcie malware atakuje serwery sieciowe, dyski sieciowe i nośniki wymienne przy użyciu ośmiu różnych exploitów i ataków siłowych. Mówiąc dokładniej, omawiane oprogramowanie wykorzystuje „EternalBlue; Podwójny Pulsar; exploity dla CVE-2014-6287, CVE-2017-12615 i CVE-2017-8464; oraz trzy exploity ThinkPHP dla kilku wersji”.
Podczas gdy próbka przejęta przez Trend Micro instaluje oprogramowanie górnicze oparte na jednostce centralnej XMRig monero (XMR), BlackSquid może również dostarczać inne ładunki w przyszłości. Według danych firmy Trend Micro większość przedmiotowych przypadków szkodliwego oprogramowania wykryto w Tajlandii i Stanach Zjednoczonych.
Naukowcy twierdzą, że ma również zachowanie „w kształcie robaka” w przypadku propagacji poprzecznej. Innymi słowy, po zainfekowaniu komputera w sieci złośliwe oprogramowanie próbuje zainfekować inne systemy w sieci, aby rozprzestrzenić infekcję.
Ogólnym celem jest włamanie się do serwerów sieciowych, dysków sieciowych i nośników wymiennych w celu zainstalowania XMRig, skryptu wydobywającego kryptowaluty Monero, na komputerach docelowych.
W jaki sposób BlackSquid infekuje system?
BlackSquid atakuje systemy za pośrednictwem zainfekowanych stron internetowych, zainfekowanych serwerów internetowych, nośników wymiennych lub dysków sieciowych (na przykład zainfekowanych dysków USB).
Jeśli nie zostanie wykryte, złośliwe oprogramowanie zainstaluje wersję skryptu szyfrującego XMRig, ale atak się nie kończy, ponieważ złośliwe oprogramowanie szuka również karty graficznej w zainfekowanym systemie.
Aktualizacja z kwietnia 2024 r.:
Za pomocą tego narzędzia możesz teraz zapobiegać problemom z komputerem, na przykład chroniąc przed utratą plików i złośliwym oprogramowaniem. Dodatkowo jest to świetny sposób na optymalizację komputera pod kątem maksymalnej wydajności. Program z łatwością naprawia typowe błędy, które mogą wystąpić w systemach Windows - nie ma potrzeby wielogodzinnego rozwiązywania problemów, gdy masz idealne rozwiązanie na wyciągnięcie ręki:
- Krok 1: Pobierz narzędzie do naprawy i optymalizacji komputera (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Krok 2: kliknij „Rozpocznij skanowanie”, Aby znaleźć problemy z rejestrem Windows, które mogą powodować problemy z komputerem.
- Krok 3: kliknij „Naprawić wszystko”, Aby rozwiązać wszystkie problemy.
Procesory graficzne kart graficznych mogą być dużymi nieletnimi szyfrującymi kryptowalutami. Kiedy BlackSquid znajdzie GPU, używa drugiego komponentu XMRig do wykorzystania zasobów sprzętowych. Krótko mówiąc, złośliwe oprogramowanie próbuje wykorzystać wszystko, co może w systemie, aby zmaksymalizować wartość szyfrowania dla atakujących.
Szkodliwe oprogramowanie zatrzymuje procedurę infekcji, jeśli spełniony jest co najmniej jeden z następujących warunków:
- Nazwa użytkownika ofiary znajduje się na liście popularnych nazw użytkowników piaskownicy:
- Model treningowy jest tożsamy z modelem znajdującym się na określonej liście;
- Sterownik urządzenia, proces i/lub biblioteka dołączana dynamicznie to specyficzna lista używana przez złośliwy kod.
Usuń exploity złośliwego oprogramowania BlackSquid
Korzystanie z Menedżera zadań
Naciśnij Ctrl + Shift + Esc, aby uzyskać dostęp do Menedżera zadań. Przejdź do zakładki Proces (szczegóły dla Win 8/10). Uważnie przejrzyj listę procesów aktualnie aktywnych na twoim komputerze.
Jeśli któryś z nich wygląda podejrzanie, zużywa zbyt dużo pamięci RAM/procesora lub ma dziwny opis lub nie ma go wcale, kliknij go prawym przyciskiem myszy, wybierz opcję Otwórz lokalizację pliku i usuń wszystko, co się w nim znajduje.
Nawet jeśli nie usuniesz plików, zatrzymaj proces, klikając prawym przyciskiem myszy i wybierając Zatrzymaj proces.
Wnioski
BlackSquid to wyrafinowane złośliwe oprogramowanie ze względu na techniki unikania ataków i ataki, które mogą spowodować znaczne szkody w systemach, które infekuje. Jeśli się powiedzie, to złośliwe oprogramowanie może pozwolić atakującemu na zwiększenie nieautoryzowanego dostępu i uprawnień, kradzież zastrzeżonych informacji, uniemożliwienie użytku sprzętu i oprogramowania lub przeprowadzenie ataków na organizację (lub nawet z jednej organizacji do drugiej).
Biorąc jednak pod uwagę wadliwy kod i celowo ignorowane procedury, uważamy również, że cyberprzestępcy stojący za tym złośliwym oprogramowaniem prawdopodobnie znajdują się w fazie opracowywania i testowania; być może badają, jak najlepiej wykorzystać ataki, mając dwa komponenty do wydobywania, niezależnie od zasobów GPU zainstalowanych systemów. Ponadto mogą spróbować wyznaczyć konkretne cele bez pozyskiwania dużego kapitału. Po pierwsze, większość exploitów i technik, które wybrali, była otwarcie udostępniana w podziemiu.
Porada eksperta: To narzędzie naprawcze skanuje repozytoria i zastępuje uszkodzone lub brakujące pliki, jeśli żadna z tych metod nie zadziałała. Działa dobrze w większości przypadków, gdy problem jest spowodowany uszkodzeniem systemu. To narzędzie zoptymalizuje również Twój system, aby zmaksymalizować wydajność. Można go pobrać przez Kliknięcie tutaj
CCNA, Web Developer, narzędzie do rozwiązywania problemów z komputerem
Jestem entuzjastą komputerów i praktykującym specjalistą IT. Mam za sobą lata doświadczenia w programowaniu komputerów, rozwiązywaniu problemów ze sprzętem i naprawach. Specjalizuję się w tworzeniu stron internetowych i projektowaniu baz danych. Posiadam również certyfikat CCNA do projektowania sieci i rozwiązywania problemów.