Nisan ayında güncellendi 2024: Optimizasyon aracımızla hata mesajları almayı bırakın ve sisteminizi yavaşlatın. şimdi al Bu bağlantıyı
- Indirin ve yükleyin onarım aracı burada.
- Bilgisayarınızı taramasına izin verin.
- Araç daha sonra Bilgisayarını tamir et.
Siber güvenlik şirketi Trend Micro, BlackSquid sekiz farklı güvenlik açığı bulunan web sunucularına bulaşan ve madencilik yazılımı yükleyen. Sonuçlar 3 Haziran'da bir blogda yayınlandı.
Raporda kötü amaçlı yazılım sekiz farklı istismar ve kaba kuvvet saldırısı kullanarak web sunucularını, ağ sürücülerini ve çıkarılabilir medyayı hedefler. Daha spesifik olarak, söz konusu yazılım "EternalBlue; DoublePulsar; CVE-2014-6287, CVE-2017-12615 ve CVE-2017-8464 için istismarlar; ve çeşitli sürümler için üç ThinkPHP istismarı ”.
Trend Micro tarafından alınan örnek, XMRig monero merkezi işlem ünitesine (XMR) dayalı madencilik yazılımı yüklerken, BlackSquid gelecekte başka yükler de sağlayabilir. Trend Micro verilerine göre, söz konusu kötü amaçlı yazılım vakalarının çoğu Tayland ve ABD'de keşfedildi.
Araştırmacılar, aynı zamanda enine yayılma için "solucan şeklinde" bir davranışa sahip olduğunu söylüyor. Başka bir deyişle, bir bilgisayara bir ağ üzerinden virüs bulaştıktan sonra, kötü amaçlı yazılım, bulaşmayı yaymak için ağdaki diğer sistemlere bulaşmaya çalışır.
Genel amaç, bir Monero kripto para birimi madenci betiği olan XMRig'i hedef makinelere yüklemek için web sunucularını, ağ sürücülerini ve çıkarılabilir medyayı tehlikeye atmaktır.
BlackSquid bir sisteme nasıl bulaşır?
BlackSquid, virüslü web sayfaları, güvenliği ihlal edilmiş web sunucuları, çıkarılabilir medya veya ağ sürücüleri (örneğin virüslü USB sürücüler) yoluyla sistemlere saldırır.
Algılanmazsa, kötü amaçlı yazılım XMRig şifreleme komut dosyasının bir sürümünü yükler, ancak kötü amaçlı yazılım virüslü sistemde bir grafik kartı da aradığı için saldırı burada durmaz.
Nisan 2024 Güncellemesi:
Artık bu aracı kullanarak, sizi dosya kaybına ve kötü amaçlı yazılımlara karşı koruma gibi bilgisayar sorunlarını önleyebilirsiniz. Ek olarak, bilgisayarınızı maksimum performans için optimize etmenin harika bir yoludur. Program, Windows sistemlerinde oluşabilecek yaygın hataları kolaylıkla düzeltir - mükemmel çözüm parmaklarınızın ucundayken saatlerce sorun gidermeye gerek yoktur:
- 1 Adım: PC Onarım ve Doktoru İndirme Aracı'nı indirin (Windows 10, 8, 7, XP, Vista - Microsoft Altın Sertifikalı).
- 2 Adımı: “Taramayı Başlat”PC sorunlarına neden olabilecek Windows kayıt defteri sorunlarını bulmak için.
- 3 Adımı: “Hepsini tamir et”Tüm sorunları düzeltmek için.
Ekran kartı grafik işlemcileri büyük şifreleme kripto para birimi reşit olmayanları olabilir. BlackSquid bir GPU bulduğunda, donanım kaynaklarını kullanmak için ikinci bir XMRig bileşeni kullanır. Kısacası, malware, saldırganların şifreleme para birimini en üst düzeye çıkarmak için bir sistemde elinden gelen her şeyi kullanmaya çalışır.
Kötü amaçlı yazılım, aşağıdaki koşullardan en az biri karşılandığında bulaşma yordamını durdurur:
- Kurbanın kullanıcı adı, genel korumalı alan kullanıcı adları listesine dahil edilmiştir:
- Eğitim modeli, belirli bir listede yer alan bir modele eşittir;
- Aygıt sürücüsü, işlem ve/veya dinamik bağlantı kitaplığı, kötü amaçlı kod tarafından kullanılan belirli bir listedir.
BlackSquid Kötü Amaçlı Yazılım Exploits Kaldır
Görev Yöneticisini Kullanma
Görev Yöneticisine erişmek için Ctrl + Shift + Esc tuşlarına basın. İşlem sekmesine gidin (Win 8/10 için ayrıntılar). PC'nizde şu anda aktif olan işlemlerin listesini dikkatlice inceleyin.
Bunlardan biri şüpheli görünüyorsa, çok fazla RAM / CPU tüketiyorsa veya garip bir açıklama veya hiç açıklaması yoksa, sağ tıklayın, Dosya Konumunu Aç'ı seçin ve içindeki her şeyi silin.
Dosyaları silmeseniz bile, sağ tıklayıp İşlemi Durdur'u seçerek işlemi durdurduğunuzdan emin olun.
Sonuç
BlackSquid, kaçırma teknikleri ve saldırıları nedeniyle sofistike bir kötü amaçlı yazılımdır ve bu da bulaştığı sistemlerde önemli hasara neden olabilir. Başarılı olursa, bu kötü amaçlı yazılım bir saldırganın yetkisiz erişimi ve ayrıcalıkları artırmasına, özel bilgileri çalmasına, donanım ve yazılımı kullanılamaz hale getirmesine veya bir kuruluşa (hatta bir kuruluştan diğerine) saldırı başlatmasına izin verebilir.
Ancak hatalı kod ve kasıtlı olarak göz ardı edilen rutinler göz önüne alındığında, bu kötü amaçlı yazılımın arkasındaki siber suçluların muhtemelen geliştirme ve test aşamasında olduğuna inanıyoruz; kurulu sistemlerin GPU kaynaklarına bakılmaksızın madencilik için iki bileşene sahip olarak saldırılardan en iyi şekilde nasıl yararlanabileceklerini araştırıyor olabilirler. Ayrıca, çok fazla sermaye artırmadan somut hedefler belirlemeye çalışabilirler. İlk olarak, seçtikleri istismar ve tekniklerin çoğu yeraltında açıkça paylaşıldı.
Uzman İpucu: Bu onarım aracı, depoları tarar ve bu yöntemlerden hiçbiri işe yaramadıysa, bozuk veya eksik dosyaları değiştirir. Sorunun sistem bozulmasından kaynaklandığı çoğu durumda iyi çalışır. Bu araç, performansı en üst düzeye çıkarmak için sisteminizi de optimize eder. tarafından indirilebilir Burayı tıklatarak
CCNA, Web Geliştirici, PC Sorun Giderici
Ben bir bilgisayar tutkunuyum ve pratik bir IT Professional'ım. Bilgisayar programlama, donanım sorunlarını giderme ve onarım konularında yıllarca deneyimim var. Web Geliştirme ve Veritabanı Tasarımı konusunda uzmanım. Ayrıca Ağ Tasarımı ve Sorun Giderme için CCNA sertifikam var.