據(jù)介紹，BlackSquid巧妙的利用了八個(gè)已知的漏洞，包括：永恒之藍(lán)、DoublePulsar、三個(gè)服務(wù)器安全漏洞(CVE-2014-6287、CVE-2017-12615、CVE-2017-8464)和三個(gè)網(wǎng)絡(luò)應(yīng)用程序(ThinkPHP)漏洞。最令人擔(dān)憂的是，BlackSquid采用了許多措施來(lái)保持隱蔽，讓人非常的不易察覺(jué)。

BlackSquid主要通過(guò)受感染的網(wǎng)頁(yè)、受危害的網(wǎng)絡(luò)服務(wù)器或可移動(dòng)網(wǎng)絡(luò)驅(qū)動(dòng)器(例如受感染的u盤(pán))攻擊系統(tǒng)。如果未被檢測(cè)到，該惡意軟件將繼續(xù)安裝XMRig加密貨幣挖掘腳本，并會(huì)持續(xù)掃描被感染的系統(tǒng)。

雖然黑BlackSquid聽(tīng)起可能會(huì)造成重大損害，由于它利用的是已知的漏洞，而這些漏洞已經(jīng)被修補(bǔ)過(guò)了，所以要免于讓自己設(shè)備中槍還是很簡(jiǎn)單的。只要確保您的系統(tǒng)是最新的，并且安裝了所有來(lái)自合法來(lái)源的最新補(bǔ)丁程序。

不過(guò)研究人員指出，這種惡意軟件似乎處于測(cè)試狀態(tài)，它的功能可能會(huì)進(jìn)一步測(cè)試，所以大家還是不能掉以輕心。