Вредоносное ПО «Unstoppable» использует криптовалюты для получения секретных сообщений.

Glupteba, хитрая вредоносная программа, которой можно управлять издалека, включает в себя целый ряд компонентов, чтобы скрыть свои следы, и она обновляет себя, используя зашифрованные сообщения, скрытые в блокчейне Bitcoin, пишут эксперты по кибербезопасности из Sophos Labs.

Бот Glupteba — это вредоносная кампания, которая создает бэкдоры с полным доступом к зараженным устройствам, которые добавляются в растущий ботнет. Анализ описывает его как «самообороняющееся вредоносное ПО» с «улучшающими функциями, которые позволяют вредоносному ПО избегать обнаружения».

Наиболее интересным аспектом Glupteba является то, что он использует цепочку Биткойнов в качестве канала связи для получения обновленной информации о конфигурации, учитывая, что транзакции битка также могут содержать комментарии длиной до 80 символов.

Glupteba использует это пространство сообщений для зашифрованных сообщений. Эти сообщения содержат секреты, такие как имена командно-контрольных серверов, таким образом, умело скрывая их в общедоступной цепочке блоков — в виде плоскости.

Сообщение Glupteba — новая уловка крипто-хакеров появились сначала на wallbtc.info.

Bitcoin price in Telegram @btc_price_every_hour

512 +