Специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей.

Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски. При этом он использует уязвимости EternalBlue и DoublePulsar, а также серверные уязвимости CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 и три ошибки в веб-приложении ThinkPHP.

Интересно, что вирус устанавливается только в том случае, если считает, что останется незамеченным. Если BlackSquid обнаруживает, что был запущен в среде виртуализации, либо находит средства отладки, то он не задействует вредоносные функции.

После заражения одного компьютера вирус распространяется и на остальные устройства в локальной сети. Затем он скачивает майнер XMRig и начинает добывать криптовалюту. При этом, если программа обнаруживает в системе наличие  видеокарты, то она начинает добывать монеты и с использованием GPU.

Специалисты по информационной безопасности подчеркивают важность своевременных обновлений системы. Они также отмечают, что максимальная активность BlackSquid была замечена на прошлой неделе, а больше всего случаев заражения зафиксировано в США и Таиланде.

Ранее сообщалось, что злоумышленники разработали новую схему, направленную на кражу криптовалют и внедрение вирусов-вымогателей на компьютерах жертв. Хакеры продвигают программу Bitcoin Collector, обещая пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы.