Actualizat în aprilie 2024: Nu mai primiți mesaje de eroare și încetiniți sistemul dvs. cu instrumentul nostru de optimizare. Ia-l acum la acest link
- Descărcați și instalați instrumentul de reparare aici.
- Lasă-l să-ți scaneze computerul.
- Instrumentul va face atunci reparați computerul.
Trend Micro, compania de securitate cibernetică, a anunțat că a găsit apeluri malware BlackSquid care infectează serverele web cu opt vulnerabilități diferite și instalează software minier. Rezultatele au fost publicate pe un blog pe 3 iunie.
În raport, malware vizează servere web, unități de rețea și suporturi amovibile folosind opt exploit-uri diferite și atacuri de forță brută. Mai precis, software-ul în cauză folosește „EternalBlue; DoublePulsar; exploit-uri pentru CVE-2014-6287, CVE-2017-12615 și CVE-2017-8464; și trei exploatări ThinkPHP pentru mai multe versiuni ”.
În timp ce eșantionul achiziționat de Trend Micro instalează software minier bazat pe unitatea centrală de procesare XMRig (XMR), BlackSquid ar putea oferi și alte sarcini utile în viitor. Conform datelor Trend Micro, majoritatea cazurilor malware în cauză au fost descoperite în Thailanda și Statele Unite.
De asemenea, are un comportament „în formă de vierme” pentru propagarea transversală, spun cercetătorii. Cu alte cuvinte, după ce un computer a fost infectat într-o rețea, malware-ul încearcă să infecteze alte sisteme din rețea pentru a răspândi infecția.
Obiectivul general este de a compromite serverele web, unitățile de rețea și suporturile amovibile pentru a instala XMRig, un script Monero Crypto Miner, pe mașinile țintă.
Cum infectează BlackSquid un sistem?
BlackSquid atacă sisteme prin pagini web infectate, servere web compromise, suporturi amovibile sau unități de rețea (de exemplu, unități USB infectate).
Dacă nu este detectat, programul malware va instala o versiune a scriptului de criptare XMRig, dar atacul nu se oprește aici, deoarece malware caută și o placă grafică pe sistemul infectat.
Actualizare aprilie 2024:
Acum puteți preveni problemele computerului utilizând acest instrument, cum ar fi protejarea împotriva pierderii fișierelor și a malware-ului. În plus, este o modalitate excelentă de a vă optimiza computerul pentru performanțe maxime. Programul remediază cu ușurință erorile obișnuite care ar putea apărea pe sistemele Windows - nu este nevoie de ore întregi de depanare atunci când aveți soluția perfectă la îndemână:
- Pasul 1: Descărcați Instrumentul pentru repararea și optimizarea calculatorului (Windows 10, 8, 7, XP, Vista și Microsoft Gold Certified).
- Pasul 2: Faceți clic pe "Incepe scanarea"Pentru a găsi probleme de registry Windows care ar putea cauza probleme la PC.
- Pasul 3: Faceți clic pe "Repara tot"Pentru a rezolva toate problemele.
Procesoarele grafice ale plăcilor video pot fi minori de criptare criptă în valută minori. Când BlackSquid găsește un GPU, acesta folosește o a doua componentă XMRig pentru a utiliza resurse hardware. Pe scurt, malware încearcă să exploateze tot ce poate într-un sistem pentru a maximiza moneda de criptare pentru atacatori.
Programul malware oprește rutina de infecție dacă sunt îndeplinite cel puțin una dintre următoarele condiții:
- Numele de utilizator al victimei este inclus într-o listă de nume de utilizatori obișnuite:
- Modelul de formare este egal cu un model inclus într-o listă specifică;
- Driverul de dispozitiv, procesul și/sau biblioteca de linkuri dinamice este o listă specifică utilizată de codul rău intenționat.
Îndepărtați exploatările de programe malware BlackSquid
Utilizând Managerul de activități
Apăsați Ctrl + Shift + Esc pentru a accesa Task Manager. Accesați fila Proces (detalii pentru Win 8/10). Examinați cu atenție lista proceselor active în prezent pe computer.
Dacă unul dintre ele pare suspect, consumă prea multă RAM / CPU sau are o descriere ciudată sau deloc descriere, faceți clic dreapta pe ea, selectați Deschide locația fișierului și ștergeți totul din ea.
Chiar dacă nu ștergeți fișierele, asigurați-vă că opriți procesul făcând clic dreapta și selectând Opțiune procesare.
Concluzie
BlackSquid este un malware sofisticat, datorită tehnicilor și atacurilor sale de evaziune, care pot provoca daune semnificative sistemelor pe care le infectează. Dacă are succes, acest malware poate permite unui atacator să crească accesul și privilegiile neautorizate, să fure informații de proprietate, să inutilizeze hardware și software sau să lanseze atacuri asupra unei organizații (sau chiar de la o organizație la alta).
Dar, având în vedere codul defect și rutinele ignorate în mod deliberat, credem, de asemenea, că cybercriminalii din spatele acestui malware pot fi în faza de dezvoltare și testare; pot explora modul în care acestea pot profita la maxim de atacuri având două componente pentru minerit, indiferent de resursele GPU ale sistemelor instalate. În plus, ei pot încerca să stabilească obiective concrete, fără să strângă mult capital. În primul rând, cele mai multe dintre exploatările și tehnicile pe care le-au ales au fost împărtășite deschis în subteran.
Sfat expert: Acest instrument de reparare scanează arhivele și înlocuiește fișierele corupte sau lipsă dacă niciuna dintre aceste metode nu a funcționat. Funcționează bine în majoritatea cazurilor în care problema se datorează corupției sistemului. Acest instrument vă va optimiza, de asemenea, sistemul pentru a maximiza performanța. Poate fi descărcat de Faceți clic aici
CCNA, Web Developer, Troubleshooter pentru PC
Sunt un pasionat de calculator și un profesionist IT practicant. Am experiență de ani de zile în spatele meu în programare pe calculator, depanare și reparații hardware. Mă specializează în Dezvoltarea Web și în Designul bazelor de date. De asemenea, am o certificare CCNA pentru proiectarea și depanarea rețelelor.