Ещё одна вредоносная программа, пытающаяся установить системы криптоджекинга Monero

Вчера утром компания Trend Micro, специализирующаяся на кибербезопасности, объявила об обнаружении и удалении вредоносного программного обеспечения с многочисленных серверов, которое использовало различные уязвимости в системе безопасности и устанавливало программы криптоджекинга на оборудование пользователей. Информация была распространена через блог компании.

Вредоносная программа использовала ровно восемь основных уязвимостей, затрагивающих такие элементы, как жесткие диски веб-серверов, сетевые драйверы и различное другое программное и аппаратное обеспечение.

Программа получила название BlackSquid и использует такие уязвимости, как EternalBlue и DoublePulsar, а также другие версии CVE и эксплойты ThinkPHP. Характер взлома описывается как метод перебора паролей, а не как взлом системы или фишинговая атака.

Внедрение BlackSquid в аппаратное или программное обеспечение незаметно установит программу XMRig, которая занимается майнингом Monero, так что жертва об этом даже не узнает. Хотя это и не прямая атака на личную информацию жертвы, такую ​​какdentданные для входа в криптокошельк, это все равно очень опасно для оборудования, поскольку процесс майнинга изнашивает его.

Кроме того, Trend Micro обнаружила только программное обеспечение для майнинга Monero от BlackSquid, поэтому может существовать множество других версий этого вредоносного ПО, майнящего другие криптовалюты. В настоящее время большинство случаев зафиксировано в Таиланде и США.

Компания Trend Micro предупреждает пользователей о потенциальных местах внедрения вредоносного ПО на устройство пользователя. К ним относятся зараженные серверы и сетевые диски, которые могут быть удалены.

Этот новый взлом — ещё один случай за 2019 год. Взломы криптовалютных систем происходят уже довольно давно, но, похоже, мы сталкиваемся с новыми случаями почти каждый день.

Буквально вчера мы стали свидетелями того, как южнокорейская компания, занимающаяся кибербезопасностью, обнаружила одну из самых изощренных атак методом перебора паролей, когда-либо зафиксированных в истории блокчейна.

Похоже, хакеры становятся все лучше в обходе самых современных протоколов безопасности. Единственное, что могут сделать компании, — это совершенствоваться вместе с ними и постоянно создавать для них новые задачи.