Вредоносное ПО, побежденное Google, восстает из пепла
вычисления techradar.com Новости

Вредоносное ПО, побежденное Google, восстает из пепла

19 декабря 2022 г.

Ботнет malware Glupteba, который Google удалось отключить ровно год назад, вернулся, и кажется более устойчивым, чем раньше.

Эксперты по кибербезопасности из Nozomi обнаружили регистрацию сертификатов TLS, транзакции в блокчейне, а также реконструированные образцы Glupteba, которые, по их словам, указывают на новую крупномасштабную кампанию, которая, по-видимому, началась прошлой весной. все еще жив и здоров.

Glupteba описывается как модульное вредоносное ПО с поддержкой блокчейна, целью которого является добыча криптовалюты на зараженных конечные точки, а также красть учетные данные пользователя и файлы cookie. Кроме того, он способен развертывать прокси-серверы, которые злоумышленники позже продают как «жилые прокси» всем, кто готов платить .

Криптовалютный майнинг

Вредоносная программа обычно маскируется под бесплатное программное обеспечение и получает обновленный список серверов C2 через блокчейн Биткойн. Поскольку установка C2-сервера не требует больших затрат и усилий, а биткойн-блокчейн неизменен, вывести ботнет из строя — довольно сложная задача.

Тем не менее, транзакции в блокчейне Биткойн являются общедоступными и псевдонимными, что означает, что любой может отслеживать и анализировать их и, возможно, делать выводы о том, кто стоит за каждым адресом или транзакцией.

Подробнее

> Эта очень скрытная вредоносная программа может заразить ваше устройство без вашего участия всегда знал

> Google переходит на отключить огромный ботнет

> Это лучшие инструменты конфиденциальности и анонимные браузеры  

На данный момент операторы Glupteba используют 15 биткойн-адресов, последний из которых был активирован в июне 2022 года. Это означает, что обновленная версия имеет больше адресов, чем предыдущая, что делает ее несколько более устойчивой. Также было сказано, что кампания все еще продолжается. Кроме того, в качестве C2-серверов используется в десять раз больше скрытых сервисов TOR. По наиболее активному адресу было совершено 11 транзакций и установлено 1197 образцов вредоносного ПО.

Предыдущий вредоносный ботнет Glupteba был остановлен Google в декабре 2021 года. Компании удалось получить судебный ордер на арест инфраструктуры ботнета. Также были поданы жалобы на двух российских операторов, напоминает BleepingComputer.

Посмотрим, как долго Glupteba продержится на этот раз.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE