Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
П’ятниця, 18 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Біометричне хакерство: коли відбитки пальців не захищають
    Біометричне хакерство: коли відбитки пальців не захищають
    10 години тому
    Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
    Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
    2 дні тому
    Програмування для дітей: безпека в Scratch та Roblox
    Програмування для дітей: безпека в Scratch та Roblox
    3 дні тому
    Криптовалютні дрейнери: нова хвиля крадіжок гаманців
    Криптовалютні дрейнери: нова хвиля крадіжок гаманців
    5 днів тому
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Як змінити мову в App Store
    Як змінити мову в App Store
    3 місяці тому
    Як за допомогою смартфона знайти приховану камеру
    5 способів знайти приховану камеру за допомогою смартфона
    3 місяці тому
    Останні новини
    Чому варто видалити 80% скріншотів з телефона
    1 день тому
    Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
    2 дні тому
    6 способів розпізнати пісню за допомогою Android-телефону
    4 дні тому
    Використання iPhone в спеку може призвести до незворотних пошкоджень
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Інтернет речей: що це таке та де застосовують?
    Інтернет речей: що це таке та де застосовують?
    3 місяці тому
    Найкращі Windows в історії: ТОП-10 найвидатніших версій
    Найкращі Windows в історії: ТОП-10 найвидатніших версій
    3 місяці тому
    VR, AR та MR: пояснення типів цифрової реальності
    Що таке VR, AR та MR: пояснення 3 типів цифрової реальності
    2 місяці тому
    Останні новини
    На що звертати увагу при виборі чохла для iPhone 15 Pro?
    2 дні тому
    Живлення без зайвого клопоту: як подовжити життя батареї ноутбука
    3 дні тому
    5 ознак того, що ваш iPhone ось-ось помре
    4 дні тому
    Чому iPhone 16 Pro Max залишається найпопулярнішим серед флагманів Apple
    5 днів тому
  • Огляди
    ОглядиПоказати ще
    ParrotOS: орієнтований на безпеку дистрибутив Linux для анонімного веб-серфінгу
    ParrotOS: орієнтований на безпеку дистрибутив Linux для анонімного веб-серфінгу
    2 дні тому
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    1 тиждень тому
    Galaxy Unpacked 2025: Все, що анонсувала Samsung
    Galaxy Unpacked 2025: Все, що анонсувала Samsung, включаючи Z Fold 7, Z Flip 7 та Galaxy Watch 8
    1 тиждень тому
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    1 тиждень тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    2 тижні тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Нова шкідлива кампанія BlackSquid перетворює web-сервери на криптоферми
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Нова шкідлива кампанія BlackSquid перетворює web-сервери на криптоферми

Нова шкідлива кампанія BlackSquid перетворює web-сервери на криптоферми

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Фахівці Trend Micro виявили нову кампанію з видобутку криптовалюти Monero, націлену на web-сервери, мережеві і знімні накопичувачі.

Для непомітного зараження пристроїв оператори кампанії BlackSquid, використовують 8 експлойтів для різних уразливостей, в тому числі інструмент EternalBlue з арсеналу Агентства національної безпеки США, а також ряд експлойти для багів в ПЗ Rejetto HFS (CVE-2014-6287), Apache Tomcat (CVE-2017-12615), Windows Shell (CVE-2017-8464) і декількох версіях фреймворку ThinkPHP.

Після зараження сервера BlackSquid проводить перевірку на предмет того, де знаходиться (у віртуальній машині, пісочниці тощо), і чи використовуються інструменти аналізу. Якщо шкідник опинається в небезпечному для нього середовищі, він припиняє шкідливу діяльність. Інфікування відбувається через уразливості в web-додатках, які використовують сервери. За допомогою API GetTickCount шкідник шукає IP-адреси доступних серверів і компрометує їх, використовуючи експлойти і брутфорс. Далі шкідлива програма визначає, яка відеокарта встановлена: якщо Nvidia або AMD, на систему завантажуються модулі XMRig для видобутку криптовалюти.

- Advertisement -

BlackSquid може використовуватися не тільки для майнінгу криптовалюти, але і для підвищення прав на системі, крадіжки конфіденційних даних, порушення роботи апаратного та програмного забезпечення, а також для здійснення атак на організації.

Судячи з деяких нюансів, BlackSquid все ще знаходиться на стадії розробки. Як вважають експерти, його автори експериментують з різними видами атак, намагаючись визначити найменш витратні. На даному етапі зловмисники завантажують на скомпрометовані сервери майнер Monero, але в майбутньому можуть переключитися на інші загрози.

Поширення BlackSquid здійснюється за допомогою інструменту EternalBlue і бекдора DoublePulsar. Незважаючи на те, що патч для даних уразливостей доступний з березня 2017 року, тисячі систем як і раніше залишаються уразливими. Згідно зі статистикою компанії Check Point, станом на 20 березня 2019 року понад 600 тисяч корпоративних систем все ще не захищені від атак з використанням EternalBlue.

Також спеціаліст проекту Google Project Zero Тевіс Орманді (Tavis Ormandy) повідомив про уразливість в текстовому редакторі Notepad (“Блокнот”) у складі ОС Windows, що дозволяє віддалено виконати код.

До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.

Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.

- Advertisement -

Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:BlackSquidвеб-серверизламкриптофермимайнінг криптовалютуразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder У MacOS знайшли приховану функцію зміни положення екрана
Наступна стаття placeholder Microsoft виправила уразливості в Windows 10. Встановіть оновлення

В тренді

Як створити гостьову мережу Wi-Fi
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
2 дні тому
Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
Чому потрібно зменшувати власний цифровий слід: соціальні мережі як інструмент OSINT
2 дні тому
5 ознак того, що ваш iPhone ось-ось помре
5 ознак того, що ваш iPhone ось-ось помре
4 дні тому
Чому варто видалити 80% скріншотів з телефона
Чому варто видалити 80% скріншотів з телефона
7 години тому
6 способів розпізнати пісню за допомогою Android-телефону
6 способів розпізнати пісню за допомогою Android-телефону
4 дні тому

Рекомендуємо

Біометричне хакерство: коли відбитки пальців не захищають
Кібербезпека

Біометричне хакерство: коли відбитки пальців не захищають

10 години тому
Як захиститися від незаконного криптомайнінгу?
Гайди та поради

Як захиститися від незаконного криптомайнінгу?

1 рік тому
winrar
Кібербезпека

WinRAR має серйозну ваду безпеки: оновіть свій ПК зараз

2 роки тому
placeholder
Архів

Bluetooth-навушники дозволяють стежити за користувачами

4 роки тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?