Отчет: “неудержимое” вредоносное ПО использует BTC для получения секретных сообщений

2020-6-26 10:06

Хитрая вредоносная программа Glupteba, которой можно управлять издалека, включает в себя целый ряд компонентов для сокрытия своих следов. К тому же она обновляет себя, используя зашифрованные сообщения, скрытые в Bitcoin-блокчейне. Обо всем этом пишут эксперты по кибербезопасности из Sophos Labs.

Бот Glupteba – это вредоносная кампания, которая создает бэкдоры с полным доступом к зараженным устройствам, которые добавляются в растущий ботнет. Анализ описывает его как “высоко самообороняющееся вредоносное ПО” с “улучшающими функциями, которые позволяют вредоносной программе избегать обнаружения”.

Наиболее интересным аспектом Glupteba является то, что он использует блокчейн биткоина в качестве канала связи для получения обновленной информации о конфигурации, учитывая, что BTC-транзакции также могут содержать комментарии длиной до 80 символов.

Glupteba использует это пространство для обмена зашифрованными сообщениями. Эти сообщения содержат секреты, такие как имена командно-контрольных серверов, таким образом, умело скрывая их в публичном блокчейне.

Другие известные возможности Glupteba включают в себя:

Cryptojacker, который позволяет ему выступать в качестве инструмента управления для скрытных крипто-майнеров. Руткит, который помогает избежать обнаружения, сохраняя вредоносные файлы вне поля зрения при успешной загрузке. Вирус, который автоматически распространяется по вашей сети. Подавитель безопасности, который делает все возможное, чтобы отключить защитник Windows. Похититель браузера, который охотится за локальными файлами данных Chrome, Firefox, Yandex и Opera. Инструмент для атак на маршрутизатора, чтобы использовать популярные домашние и малые бизнес-маршрутизаторы для атаки на других людей.

Сложное вредоносное ПО все еще находится в постоянном развитии, и, похоже, его цель – заразить как можно больше компьютеров.

Авторы доклада пишут:

“Благодаря своим исчерпывающим бэкдор-функциям Glupteba может загружать множество других вредоносных программ, собирая при этом большое количество информации с компьютера жертвы. Даже сегодня Glupteba сбрасывает майнеры криптовалюты и компоненты для кражи браузеров, атакует маршрутизаторы MikroTik и использует свои прокси-компоненты, чтобы скрыть, какой двоичный файл взаимодействует с внешним миром”.

Джеймсон Лопп, технический директор в компании по крипто-безопасности CASA, а также биткоин-разработчик, описал вредоносное ПО как “неудержимый dapp”:

Put your botnet’s command & control infrastructure on a censorship resistant distributed database? That’s what I call an unstoppable dapp! https://t.co/qDptVF3YNO

— Jameson Lopp (@lopp) June 24, 2020

Это изощренное вредоносное ПО является еще одним примером неденежного варианта использования Биткоина.

Чтобы защитить себя, Sophos Labs предлагает следующие меры безопасности:

Патч рано и часто. Убедитесь, что ваша операционная система, приложения и связанные с ними устройства, такие как маршрутизаторы или серверы, всегда обновлены. Используйте достойный антивирус с веб-фильтрацией. Держитесь подальше от программного обеспечения hookey (взломанных программ, которые можно бесплатно загрузить в Интернете вместо оплаты лицензионной версии), так как оно может быть заражено вредоносным ПО.

Сообщение Отчет: “неудержимое” вредоносное ПО использует BTC для получения секретных сообщений появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »