Global Preloader
Vulnerabilidad
(04/Jun/2019) BlackSquid, el nuevo malware que infecta servidores web con Miners.

BlackSquid, el nuevo malware que infecta servidores web con Miners.

La compañía de seguridad Trend Micro encontró un nuevo malware que afecta a los servidores web, unidades de red y unidades extraíbles mediante la explotación de vulnerabilidades.

BlackSquid es su nombre y emplea métodos anti-virtualización, anti-depuración y anti-sandbox para determinar si continua con la instalación, utiliza EternalBlue y 3 exploits; CVE-2014-6287 (afecta a Rejetto HFS), CVE-2017-12615 (afecta a Apache Tomcat) y CVE-2017-8464 (afecta a Windows Shell).

Asimismo, comprueba los registros de punto de interrupción para los puntos de interrupción de hardware y si detecta un hábitat inseguro, BlackSquid detiene la rutina de infección y no se revelan indicadores maliciosos o sospechosos.

Por último se implementaron 2 componentes de minería de criptomonedas XMRig en ordenadores 64 bits; éste determina qué tipo de tarjeta de video está instalada en el sistema. Si está presente el hardware de Nvidia o AMD, se descarga el segundo componente y comienza la extracción.

Más información:

https://blog.trendmicro.com/trendlabs-security-intelligence/blacksquid-slithers-into-servers-and-drives-with-8-notorious-exploits-to-drop-xmrig-miner/