BlackSquid

Criptomoedas ou moedas digitais aumentaram drasticamente em popularidade nos últimos anos, resultando em muitas novas moedas usando a tecnologia de cadeia de bloco chegando ao mercado, bem como em uma grande variedade de malwares projetados para gerar receita para os ganhos dos criminosos. O BlackSquid é um dos muitos malwares de mineração de moeda digital que estão ativos atualmente. O BlackSquid foi projetado para evitar a detecção e realizar um ataque sofisticado projetado para uma finalidade: infectar um computador e usar seus recursos para explorar moedas digitais, gerando lucros para os invasores às custas do desempenho e longevidade do dispositivo infectado.

Como os Criminosos Usam o BlackSquid para Atacar um Computador

O BlackSquid pode ser entregue aos computadores das vítimas de várias maneiras, geralmente por métodos típicos usados para entregar Trojans, como anexos de e-mail de spam corrompidos, downloaders e droppers de cavalos de Tróia e uma ampla variedade de explorações e vulnerabilidades. Uma vez que o BlackSquid tenha acesso a um computador, ele primeiro realizará várias verificações para garantir que ele tenha infectado o dispositivo da vítima, em vez de um ambiente virtual de depuração normalmente usado pelos pesquisadores de segurança do PC. Se este for o caso, o BlackSquid será excluído. No entanto, se o BlackSquid detectar que não está em um desses dispositivos, o BlackSquid continuará com seu ataque. Primeiro, o BlackSquid executará verificações para as diferentes versões do aplicativo do servidor no dispositivo da vítima. O BlackSquid tem como alvo principalmente os servidores Web, que estão em constante funcionamento e têm hardware poderoso, porque os mineradores de moeda digital normalmente exigem dispositivos muito poderosos para valer a pena para um invasor. Em seu ataque, o BlackSquid verificará os aplicativos de servidor mais usados e usará uma grande variedade de explorações para assumir o controle do dispositivo infectado, incluindo vulnerabilidades de NSA vazadas, como o EternalBlue . Uma vez que o BlackSquid tenha infectado um dispositivo, ele tentará infectar todos os dispositivos na rede do computador infectado. Esse é um empate adicional de infectar os servidores da Web, pois infectar um deles dá aos criminosos o potencial de alcançar um grupo muito maior de vítimas em potencial.

Como o BlackSquid é Usado para Gerar Lucros

Depois que o BlackSquid for instalado em um dispositivo e contornado as defesas do dispositivo, ele realizará um ataque usando o XMRig , um minerador Monero de código aberto. Este é um programa legítimo usado para minerar moeda digital que, infelizmente, foi implantado por criminosos para usar os recursos da vítima para minerar o Monero em vez do seu. Esta versão do XMRig instalada no ataque BlackSquid é configurada para gerar lucros para seus operadores, usando a memória do dispositivo infectado e o poder de processamento para o ganho dos criminosos. Existem vários problemas com esses programas, que podem causar danos significativos aos dispositivos infectados.

Sintomas de uma Infecção pelo BlackSquid

Os sintomas das infecções por BlackSquid são muitos e podem incluir o seguinte:

• Como o BlackSquid usa o poder de processamento e a memória do dispositivo infectado para extrair a moeda digital, isso torna o dispositivo infectado muito mais lento, fazendo com que demore muito mais do que o normal até para as tarefas mais rotineiras.
• O BlackSquid também fará com que o dispositivo infectado se torne instável, congele ou quebre com frequência, e geralmente causa outros problemas de desempenho no dispositivo infectado.
• Dispositivos infectados com ameaças como BlackSquid são propensos ao superaquecimento e geralmente têm uma vida útil muito reduzida desde a sobrecarga no hardware, e um sistema operacional é muito mais do que o normal.
• Ameaças como BlackSquid são muito instaladas por conta própria raramente. Se o BlackSquid estiver presente em um dispositivo, é muito provável que outro malware tenha sido instalado também. Por causa disso, um programa anti-malware respeitável deve ser usado regularmente para verificar essas ameaças.