btc$11669.31
eth$393.71
xrp$0.298
Курсы криптовалют

Отчет: “неудержимое” вредоносное ПО использует BTC для получения секретных сообщений

Хитрая вредоносная программа Glupteba, которой можно управлять издалека, включает в себя целый ряд компонентов для сокрытия своих следов. К тому же она обновляет себя, используя зашифрованные сообщения, скрытые в Bitcoin-блокчейне. Обо всем этом пишут эксперты по кибербезопасности из Sophos Labs.

Бот Glupteba – это вредоносная кампания, которая создает бэкдоры с полным доступом к зараженным устройствам, которые добавляются в растущий ботнет. Анализ описывает его как “высоко самообороняющееся вредоносное ПО” с “улучшающими функциями, которые позволяют вредоносной программе избегать обнаружения”.

Наиболее интересным аспектом Glupteba является то, что он использует блокчейн биткоина в качестве канала связи для получения обновленной информации о конфигурации, учитывая, что BTC-транзакции также могут содержать комментарии длиной до 80 символов.

Glupteba использует это пространство для обмена зашифрованными сообщениями. Эти сообщения содержат секреты, такие как имена командно-контрольных серверов, таким образом, умело скрывая их в публичном блокчейне.

Другие известные возможности Glupteba включают в себя:

  • Cryptojacker, который позволяет ему выступать в качестве инструмента управления для скрытных крипто-майнеров.
  • Руткит, который помогает избежать обнаружения, сохраняя вредоносные файлы вне поля зрения при успешной загрузке.
  • Вирус, который автоматически распространяется по вашей сети.
  • Подавитель безопасности, который делает все возможное, чтобы отключить защитник Windows.
  • Похититель браузера, который охотится за локальными файлами данных Chrome, Firefox, Yandex и Opera.
  • Инструмент для атак на маршрутизатора, чтобы использовать популярные домашние и малые бизнес-маршрутизаторы для атаки на других людей.

Сложное вредоносное ПО все еще находится в постоянном развитии, и, похоже, его цель – заразить как можно больше компьютеров.

Авторы доклада пишут:

“Благодаря своим исчерпывающим бэкдор-функциям Glupteba может загружать множество других вредоносных программ, собирая при этом большое количество информации с компьютера жертвы. Даже сегодня Glupteba сбрасывает майнеры криптовалюты и компоненты для кражи браузеров, атакует маршрутизаторы MikroTik и использует свои прокси-компоненты, чтобы скрыть, какой двоичный файл взаимодействует с внешним миром”.

Джеймсон Лопп, технический директор в компании по крипто-безопасности CASA, а также биткоин-разработчик, описал вредоносное ПО как “неудержимый dapp”:

Это изощренное вредоносное ПО является еще одним примером неденежного варианта использования Биткоина.

Чтобы защитить себя, Sophos Labs предлагает следующие меры безопасности:

  • Патч рано и часто. Убедитесь, что ваша операционная система, приложения и связанные с ними устройства, такие как маршрутизаторы или серверы, всегда обновлены.
  • Используйте достойный антивирус с веб-фильтрацией.
  • Держитесь подальше от программного обеспечения hookey (взломанных программ, которые можно бесплатно загрузить в Интернете вместо оплаты лицензионной версии), так как оно может быть заражено вредоносным ПО.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 0
Комментариев (0)