據(jù)介紹，BlackSquid巧妙的利用了八個(gè)已知的漏洞，包括：永恒之藍(lán)、DoublePulsar、三個(gè)服務(wù)器安全漏洞(CVE-2014-6287、CVE-2017-12615、CVE-2017-8464)和三個(gè)網(wǎng)絡(luò)應(yīng)用程序(ThinkPHP)漏洞。最令人擔(dān)憂的是，BlackSquid采用了許多措施來保持隱蔽，讓人非常的不易察覺。

BlackSquid主要通過受感染的網(wǎng)頁、受危害的網(wǎng)絡(luò)服務(wù)器或可移動(dòng)網(wǎng)絡(luò)驅(qū)動(dòng)器(例如受感染的u盤)攻擊系統(tǒng)。如果未被檢測到，該惡意軟件將繼續(xù)安裝XMRig加密貨幣挖掘腳本，并會(huì)持續(xù)掃描被感染的系統(tǒng)。

雖然黑BlackSquid聽起可能會(huì)造成重大損害，由于它利用的是已知的漏洞，而這些漏洞已經(jīng)被修補(bǔ)過了，所以要免于讓自己設(shè)備中槍還是很簡單的。只要確保您的系統(tǒng)是最新的，并且安裝了所有來自合法來源的最新補(bǔ)丁程序。

不過研究人員指出，這種惡意軟件似乎處于測試狀態(tài)，它的功能可能會(huì)進(jìn)一步測試，所以大家還是不能掉以輕心。