Согласно отчету специалистов из компании Trend Micro, в сети обнаружен новый вирус-майнер BlackSquid,  нацеленный на скрытую добычу криптовалюты Monero, который с каждым днем поражает все больше устройств пользователей.

Вредоносная программа распространяется привычным для такого рода ПО способом: через вредоносные веб-сайты, сетевые диски, сервера, но также может передаваться и через обычные USB-накопители и другие внешние носители информации. Вирус использует такие уязвимости как EternalBlue и DoublePulsar, а также серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и три ошибки в веб-приложении ThinkPHP.

Примечательно, что вирус обладает неким подобием искусственного интеллекта, так как заражение устройства будет произведено только тогда, когда программа будет считать, что останется при этом незамеченной. Также вредоносное ПО не задействует свои функции после проникновения на устройство, если обнаружит, что оно было запущено в среде виртуализации, либо найдет средства отладки.

Специалистам по информационной безопасности удалось проследить действия вируса. После того, как будет заражено одно устройство, вредоносное ПО постарается также распространиться и на все остальные, что найдет в локальной сети. На этом первая фаза будет завершена. Далее вирус скачивает майнер XMRig и приступает к добыче криптовалюты. Также, если вирус найдет на устройстве внешнюю видеокарту, то ее он тоже задействует в добычи монет.

Сотрудники из компании Trend Micro напоминают, что очень важно следить и вовремя останавливать все обновления системы, особенно те, что содержат пакеты с исправлениями защитных систем.

В принципе все ожидаемо. Стоимость криптовалют начала расти и хакеры и мошенники активизировались. Я думаю, что дальше их будет только больше и будут появляться в более новые способы обмана пользователей, поэтому будьте бдительны.