‘Unstoppable’ Malware gebruikt Bitcoin om geheime berichten op te halen – Cryptonews Netherland

Supply: Adobe/Petr Ciz

Glupteba, een stiekeme malware die van een afstand kan worden bestuurd, bevat een reeks componenten om zijn sporen uit te wissen, en hij werkt zichzelf bij met versleutelde berichten die verborgen zijn in de Bitcoin blockchain, schrijven cybersecurity-consultants van Sophos Labs.

De Glupteba-bot is een malwarecampagne die achterdeuren creëert met volledige toegang tot besmette apparaten, die worden toegevoegd aan het groeiende botnet. De analyse beschrijft het als een “zeer zelfverdedigende malware” met “verbeterde functies die de malware in staat stellen detectie te omzeilen”.

Het meest interessante side van Glupteba is dat het de Bitcoin-blockchain gebruikt als communicatiekanaal voor het ontvangen van bijgewerkte configuratie-informatie, aangezien bitcoin-transacties ook een commentaar van maximaal 80 tekens kunnen bevatten.

Glupteba gebruikt deze berichtenruimte voor gecodeerde berichten. Deze berichten bevatten geheimen, zoals command-and-management servernamen, en verbergen ze dus slim in de openbare blockchain – in het zicht van het vliegtuig.

Andere opmerkelijke mogelijkheden van Glupteba zijn onder meer:

  • Een cryptojacker, die hem in staat stelt op te treden als een managementtool voor geheime crypto-mijnwerkers.
  • Een rootkit die detectie helpt voorkomen door malware-bestanden van de radar te houden als ze met succes zijn geladen.
  • Een virus om zichzelf automatisch over uw netwerk te verspreiden.
  • Een beveiligingsonderdrukker die zijn finest doet om Home windows Defender uit te schakelen.
  • Een browser stealer die achter lokale gegevensbestanden van Chrome, Firefox, Yandex en Opera aan gaat.
  • Een routeraanvaltool om populaire routers voor thuisgebruik en kleine bedrijven te misbruiken om andere mensen aan te vallen.

De complexe malware is nog steeds in ontwikkeling en het lijkt erop dat het de bedoeling is om zoveel mogelijk computer systems te infecteren.

De auteurs van het rapport schrijven:

“With using its exhaustive backdoor features, Glupteba can obtain all kinds of different malware, whereas gathering a considerable amount of info from the sufferer’s pc. Even at the moment, Glupteba drops cryptocurrency miners and browser stealer parts, assaults MikroTik routers, and leverages its proxy parts to hide which binary is speaking with the surface world.”

Jameson Lopp, CTO bij crypto-beveiligingsspecialist Casa en bitcoin-ontwikkelaar beschreef de malware als “een niet te stoppen dapp”:

Deze geavanceerde malware is slechts een ander voorbeeld van een niet-monetair gebruiksscenario van de Bitcoin en het niet-censuurbare openbare grootboek dat ook virtuele krachtcentrales en open digitale ID (DID) systemen bevat.

Om uzelf te beschermen, stelt Sophos Labs de volgende beveiligingspraktijken voor:

  • Patch vroeg en vaak. Zorg ervoor dat uw besturingssysteem, apps en gerelateerde apparaten zoals routers of servers altijd up-to-date zijn.
  • Gebruik een degelijke antivirus met webfiltering.
  • Blijf weg van hookey-software program (gekraakte programma’s die u free of charge op web kunt downloaden in plaats van te betalen voor een gelicentieerde versie), omdat deze waarschijnlijk is geïnfecteerd met malware.

About Tom Greenly

Check Also

Filecoin Founder Accuses Justin Sun of Spreading Lies About FIL Tokens as Fresh Dumping Allegations Emerge

Juan Benet, a founder at Filecoin, is attacking Justin Sun for spreading utterly false accusations …

Chainlink Could Follow Bitcoin and Go Parabolic if It Breaks One Key Level

Chainlink and different altcoins have been severely underperforming Bitcoin all through the previous few days, …

bbw sex