Вчера утром компания по кибербезопасности Trend Micro объявила, что они обнаружили и удалили вредоносное программное обеспечение с многочисленных серверов, которое использовало различные бреши в безопасности на серверах и устанавливало программы крипто-взлома на оборудование людей. Информация была распространена через блог компании.
Вредоносная программа использовала ровно восемь основных эксплойтов с такими вещами, как жесткие диски веб-серверов, сетевые драйверы и различные другие части программного и аппаратного обеспечения.
Программное обеспечение получило название BlackSquid и использует такие вещи, как EternalBlue и DoublePulsar, а также другие версии CVE и эксплойты ThinkPHP. Характер взлома был описан как грубая сила, а не как выход из взлома или фишинговые атаки.
BlackSquid, если он внедрен в аппаратное или программное обеспечение, тайно установит программу XMRig, которая занимается майнингом Monero, причем жертва даже не узнает об этом. Хотя это не прямая атака на личную информацию жертвы, такую как учетные данные для входа в криптокошелек dent она все же очень опасна для оборудования, поскольку процесс майнинга изнашивает его.
Кроме того, программное обеспечение для майнинга Monero от BlackSquid было единственным, обнаруженным Trend Micro, поэтому может существовать гораздо больше версий одного и того же вредоносного ПО, добывающего другие монеты. В настоящее время большинство случаев зарегистрировано в Таиланде и Соединенных Штатах Америки.
Trend Micro предупреждает пользователей о потенциальных местах, где вредоносное ПО может быть внедрено на устройство человека. Это зараженные серверы и сетевые диски, которые можно удалить.
Этот новый хак — еще один случай только за 2019 год. Взломы криптовалют происходят уже довольно давно, но, похоже, мы сталкиваемся с новыми случаями почти каждый день.
Буквально вчера мы видели, как южнокорейская компания по кибербезопасности обнаружила одну из самых изощренных атак методом перебора, когда-либо зарегистрированных в блокчейна .
Похоже, что хакеры стали намного лучше взламывать самые современные протоколы безопасности. Единственное, что могут сделать компании, — это совершенствоваться вместе с ними и каждый день предлагать новые задачи.
