Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски. При этом он использует уязвимости EternalBlue и DoublePulsar, а также серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и три ошибки в веб-приложении ThinkPHP.
Интересно, что вирус устанавливается только в том случае, если считает, что останется незамеченным. Если BlackSquid обнаруживает, что был запущен в среде виртуализации, либо находит средства отладки, то он не задействует вредоносные функции.
После заражения одного компьютера вирус распространяется и на остальные устройства в локальной сети. Затем он скачивает майнер XMRig и начинает добывать криптовалюту. При этом, если программа обнаруживает в системе наличие видеокарты, то она начинает добывать монеты и с использованием GPU.
Специалисты по информационной безопасности подчеркивают важность своевременных обновлений системы. Они также отмечают, что максимальная активность BlackSquid была замечена на прошлой неделе, а больше всего случаев заражения зафиксировано в США и Таиланде.
Ранее сообщалось, что злоумышленники разработали новую схему, направленную на кражу криптовалют и внедрение вирусов-вымогателей на компьютерах жертв. Хакеры продвигают программу Bitcoin Collector, обещая пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы.