Atualizado 2024 abril: Pare de receber mensagens de erro e deixe seu sistema mais lento com nossa ferramenta de otimização. Adquira agora em este link
- Baixe e instale a ferramenta de reparo aqui.
- Deixe-o escanear seu computador.
- A ferramenta irá então consertar seu computador.
A Trend Micro, empresa de segurança cibernética, anunciou que encontrou um malware chamado BlackSquidGenericName que infecta servidores da Web com oito vulnerabilidades diferentes e instala software de mineração. Os resultados foram publicados em um blog em 3 de junho.
No relatório, malwares visa servidores da web, unidades de rede e mídia removível usando oito exploits diferentes e ataques de força bruta. Mais especificamente, o software em questão usa “EternalBlue; DoublePulsar; exploits para CVE-2014-6287, CVE-2017-12615 e CVE-2017-8464; e três exploits ThinkPHP para várias versões ”.
Enquanto a amostra adquirida pela Trend Micro instala software de mineração com base na XMRig monero central processing unit (XMR), o BlackSquid também pode fornecer outras cargas úteis no futuro. Segundo os dados da Trend Micro, a maioria dos casos de malware em questão foi descoberta na Tailândia e nos Estados Unidos.
Ele também tem um comportamento “em forma de verme” para propagação transversal, dizem os pesquisadores. Em outras palavras, depois que um computador é infectado em uma rede, o malware tenta infectar outros sistemas na rede para espalhar a infecção.
O objetivo geral é comprometer servidores da Web, unidades de rede e mídia removível para instalar o XMRig, um script minerador de moeda criptográfica Monero, nas máquinas de destino.
Como o BlackSquid infecta um sistema?
O BlackSquid ataca os sistemas por meio de páginas da Web infectadas, servidores da Web comprometidos, mídia removível ou unidades de rede (por exemplo, unidades USB infectadas).
Se não for detectado, o malware instalará uma versão do script de criptografia XMRig, mas o ataque não para por aí, porque o malware também procura uma placa de vídeo no sistema infectado.
Atualização de abril de 2024:
Agora você pode evitar problemas com o PC usando esta ferramenta, como protegê-lo contra perda de arquivos e malware. Além disso, é uma ótima maneira de otimizar seu computador para obter o máximo desempenho. O programa corrige erros comuns que podem ocorrer em sistemas Windows com facilidade - sem necessidade de horas de solução de problemas quando você tem a solução perfeita ao seu alcance:
- Passo 1: Baixar Ferramenta de Reparo e Otimização de PC (Windows 10, 8, 7, XP e Vista - Certificado Microsoft Gold).
- Passo 2: clique em “Iniciar digitalização”Para localizar os problemas do registro do Windows que podem estar causando problemas no PC.
- Passo 3: clique em “Reparar tudo”Para corrigir todos os problemas.
Os processadores gráficos da placa de vídeo podem ser grandes menores em moedas criptográficas de criptografia. Quando o BlackSquid encontra uma GPU, ele usa um segundo componente XMRig para usar recursos de hardware. Em resumo, o malware tenta explorar tudo o que pode em um sistema para maximizar a moeda de criptografia para os invasores.
O malware interrompe a rotina de infecção se pelo menos uma das seguintes condições for atendida:
- O nome de usuário da vítima está incluído em uma lista de nomes de usuário comuns do sandbox:
- O modelo de treinamento é igual a um modelo incluído em uma lista específica;
- O driver de dispositivo, processo e/ou biblioteca de link dinâmico é uma lista específica usada por código malicioso.
Remova as explorações de malware do BlackSquid
Usando o Gerenciador de Tarefas
Pressione Ctrl + Shift + Esc para acessar o Gerenciador de tarefas. Vá para a guia Processo (detalhes para Win 8/10). Revise cuidadosamente a lista de processos atualmente ativos no seu PC.
Se um deles parecer suspeito, consome muita RAM / CPU ou tem uma descrição estranha ou nenhuma descrição, clique com o botão direito do mouse, selecione Abrir local do arquivo e exclua tudo nele.
Mesmo se você não excluir os arquivos, pare o processo clicando com o botão direito do mouse e selecionando Parar Processo.
Conclusão
O BlackSquid é um malware sofisticado, devido a suas técnicas de evasão e ataques, que podem causar danos significativos aos sistemas que infectam. Se for bem-sucedido, esse malware pode permitir que um invasor aumente o acesso e os privilégios não autorizados, roube informações proprietárias, torne o hardware e o software inutilizáveis ou inicie ataques a uma organização (ou mesmo de uma organização para outra).
Mas, dado o código defeituoso e as rotinas ignoradas deliberadamente, também acreditamos que os cibercriminosos por trás desse malware provavelmente estejam na fase de desenvolvimento e teste; eles podem explorar como tirar o máximo proveito dos ataques, tendo dois componentes para mineração, independentemente dos recursos de GPU dos sistemas instalados. Além disso, eles podem tentar estabelecer objetivos concretos sem aumentar muito capital. Primeiro, a maioria das façanhas e técnicas que escolheram foram compartilhadas abertamente no subsolo.
Dica do especialista: Esta ferramenta de reparo verifica os repositórios e substitui arquivos corrompidos ou ausentes se nenhum desses métodos funcionar. Funciona bem na maioria dos casos em que o problema é devido à corrupção do sistema. Essa ferramenta também otimizará seu sistema para maximizar o desempenho. Pode ser baixado por Clicando aqui
CCNA, Desenvolvedor da Web, Solucionador de problemas do PC
Eu sou um entusiasta de computador e pratico profissional de TI. Eu tenho anos de experiência atrás de mim em programação de computadores, solução de problemas de hardware e reparo. Eu me especializei em Desenvolvimento Web e Design de Banco de Dados. Eu também tenho uma certificação CCNA para Design de Rede e Solução de Problemas.