La firma de ciberseguridad Trend Micro anunció que había encontrado un malware denominado BlackSquid, el cual infecta servidores web empleando ocho vulnerabilidades de seguridad diferentes e instala software de minería. Estos hallazgos fueron anunciados en una publicación de blog, el 3 de junio.
Según el informe, el malware se dirige a servidores web, unidades de red y unidades extraíbles utilizando ocho diferentes exploits y ataques de fuerza bruta. Más específicamente, el software en cuestión emplea “EternalBlue; DoublePulsar; los exploits para CVE-2014-6287, CVE-2017-12615 y CVE-2017-8464; y tres exploits ThinkPHP para múltiples versiones".
Si bien la muestra adquirida por Trend Micro instala el software de minería basado en la Unidad de Procesamiento Central XMRig de monero (XMR), BlackSquid también podría entregar otras cargas dañinas en el futuro. Según los datos de Trend Micro, la mayoría de los casos de malware en cuestión se han detectado en Tailandia y los Estados Unidos.
El malware podría infectar un sistema a través de tres rutas diferentes: a través de un sitio web alojado en un servidor infectado, exploits y unidades de red o extraíbles. BlackSquid también cancela el protocolo de infección si detecta que el nombre de usuario, el controlador del dispositivo o el modelo de unidad de disco sugieren que el software se está ejecutando en un entorno de espacio aislado.
Tal como Cointelegraph informó recientemente, se calcula que hasta 50,000 servidores en todo el mundo han sido infectados con un malware de cryptojacking avanzado que mina la criptomoneda de código abierto enfocada en la privacidad turtlecoin (TRTL).
No dejes de leer:
Los desarrolladores de Monero consideran adoptar un nuevo algoritmo de prueba de trabajo en octubre