‘Imparable’ Malware Utiliza Bitcoin Para Recuperar Mensajes Secretos – Informe

Fuente: Adobe/Petr Ciz

Glupteba, un truco de malware que puede ser controlado desde lejos incluye una amplia gama de componentes para cubrir sus huellas, y las actualizaciones de sí mismo usando el cifrado de los mensajes ocultos en el Bitcoin blockchain, escribir expertos en ciberseguridad de Sophos Labs.

El Glupteba bot es una campaña de malware que crea una puerta trasera con acceso completo a la contaminación de los dispositivos, que se añaden a su creciente red de bots. El análisis que describe como un «muy auto-defensa de malware» con «la mejora de las características que permiten que el malware para evadir la detección.»

El aspecto más interesante de Glupteba es que usa el blockchain de Bitcoin como un canal de comunicación para recibir las actualizaciones de la información de configuración, dado que las transacciones de bitcoin también puede incluir un comentario de hasta 80 caracteres.

Glupteba utiliza este mensajería espacio para mensajes cifrados. Estos mensajes contienen secretos, como el comando-y-control de servidor de nombres que, por lo tanto hábilmente escondido en el público blockchain – en el plano de la vista.

Otros notables capacidades de Glupteba incluyen:

  • Un cryptojacker, lo que le permite actuar como una herramienta de gestión de secreto de los cripto-mineros.
  • Un rootkit que le ayuda a evitar la detección por mantener los archivos de malware en el radar, si se cargan correctamente.
  • Un virus se distribuya de forma automática a través de la red.
  • Una seguridad supresor que hace su mejor esfuerzo para activar Windows Defender off.
  • Un navegador ladrón que va después de locales Chrome, Firefox, Yandex, y la Ópera de los archivos de datos.
  • Un router herramienta de ataque para explotar popular el hogar y pequeñas empresas de los routers para atacar a otras personas.

El malware complejo todavía está en constante desarrollo, y parece ser que tiene una meta de infectar el mayor número de ordenadores posible.

El informe, los autores escriben:

«Con el uso de su exhaustiva de backdoor funciones, Glupteba puede descargar una amplia variedad de otros tipos de malware, mientras que la recogida de una gran cantidad de información de la computadora de la víctima. Incluso hoy en día, Glupteba gotas de cryptocurrency mineros y el navegador ladrón de componentes, los ataques de los routers MikroTik, y aprovecha sus componentes de servidor proxy para ocultar que el binario se comunica con el mundo exterior.»

Jameson Lopp, director de tecnología de crypto, especialista en seguridad de la Casa y desarrollador de bitcoin, se describe el malware como «un imparable dapp»:

Este sofisticado malware es sólo otro ejemplo de no-monetarias de casos de uso del Bitcoin y su uncensorable public ledger, que también incluye virtual de motores y abrir ID digital (DID) de los sistemas.

Para protegerse a sí mismo, Sophos Labs sugieren las siguientes prácticas de seguridad:

  • Parche pronto y a menudo. Asegúrese de que su sistema operativo, las aplicaciones, y relacionados con los dispositivos como routers o servidores están siempre actualizados.
  • El uso de un antivirus decente filtrado de la web.
  • Manténgase alejado de hookey software (cracked programas que se pueden descargar en la web de forma gratuita en lugar de pagar por una versión con licencia), como es probable que esté infectado con malware.

_______

Más información:

Cómo Trabajar Desde Casa Puede Ser De Exponernos A La Ciberdelincuencia
Los Troyanos bancarios Podría Ser Utilizado para dirigir Su Cartera & Crypto Exchange
Crypto 2020: la Seguridad de las Tendencias del Próximo Año y más Allá
Cómo Proteger a Su Absoluta Crypto Lifeline – Semilla Palabras

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

248Más publicaciones en Noticias de Bitcoin categoría
Recomendado para ti
«Dejen de hacer problemas por eso»: la respuesta de China a senadores de Estados Unidos

El país organizador del evento quiere que los deportistas usen el yuan digital. Senadores estadounidenses...