В сети активизировался троян BlackSquid, который предположительно создали специалисты АНБ (Агентства национальной безопасности США). Он поражает только реальные системы и использует их ресурсы для майнинга Monero.
Сильнее всего от распространения BlackSquid пострадали пользователи из США и Таиланда, но в других странах также зафиксировали случаи заражения. Троян распространяется через сайты, серверы локальных сетей, USB-накопители.
Эксперты по кибербезопасности рассказали, что BlackSquid использует эксплоиты EternalBlue, DoublePulsar, а также серверные уязвимости CVE-2014−6287, CVE-2017−12 615, CVE-2017−8464 и ошибки в веб-приложении ThinkPHP.
Вредоносное ПО старательно избегает песочниц и виртуальных машин. Попадая в такую систему, вирус не задействует вредоносные функции, чтобы его не обнаружили и не отправили на детальный анализ.
Троян устанавливает майнинговый скрипт XMRig, а затем сканирует систему на наличие видеокарты. Это позволяет максимально эффективно добывать криптовалюту. Эксперы также обнаружили, что после успешного заражения вирус пытается распространиться на другие компьютеры в локальной сети.