Вредоносное ПО, побежденное Google, восстает из пепла

Вредоносное ПО, побежденное Google, восстает из пепла

19 декабря 2022 г.

Ботнет malware Glupteba, который Google удалось отключить ровно год назад, вернулся, и кажется более устойчивым, чем раньше.

Эксперты по кибербезопасности из Nozomi обнаружили регистрацию сертификатов TLS, транзакции в блокчейне, а также реконструированные образцы Glupteba, которые, по их словам, указывают на новую крупномасштабную кампанию, которая, по-видимому, началась прошлой весной. все еще жив и здоров.

Glupteba описывается как модульное вредоносное ПО с поддержкой блокчейна, целью которого является добыча криптовалюты на зараженных конечные точки, а также красть учетные данные пользователя и файлы cookie. Кроме того, он способен развертывать прокси-серверы, которые злоумышленники позже продают как «жилые прокси» всем, кто готов платить .

Криптовалютный майнинг

Вредоносная программа обычно маскируется под бесплатное программное обеспечение и получает обновленный список серверов C2 через блокчейн Биткойн. Поскольку установка C2-сервера не требует больших затрат и усилий, а биткойн-блокчейн неизменен, вывести ботнет из строя — довольно сложная задача.

Тем не менее, транзакции в блокчейне Биткойн являются общедоступными и псевдонимными, что означает, что любой может отслеживать и анализировать их и, возможно, делать выводы о том, кто стоит за каждым адресом или транзакцией.

Подробнее

> Эта очень скрытная вредоносная программа может заразить ваше устройство без вашего участия всегда знал

> Google переходит на отключить огромный ботнет

> Это лучшие инструменты конфиденциальности и анонимные браузеры  

На данный момент операторы Glupteba используют 15 биткойн-адресов, последний из которых был активирован в июне 2022 года. Это означает, что обновленная версия имеет больше адресов, чем предыдущая, что делает ее несколько более устойчивой. Также было сказано, что кампания все еще продолжается. Кроме того, в качестве C2-серверов используется в десять раз больше скрытых сервисов TOR. По наиболее активному адресу было совершено 11 транзакций и установлено 1197 образцов вредоносного ПО.

Предыдущий вредоносный ботнет Glupteba был остановлен Google в декабре 2021 года. Компании удалось получить судебный ордер на арест инфраструктуры ботнета. Также были поданы жалобы на двух российских операторов, напоминает BleepingComputer.

Посмотрим, как долго Glupteba продержится на этот раз.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE