Glupteba er en velkendt cryptocurrency-mine-trojan, der har været aktiv i et par år. Den drift minedrift er nu blevet forstyrret, takket være en koordineret indsats fra Google og Cloudflare.
Ifølge Googles meddelelse, virksomheden “har truffet foranstaltninger for at forstyrre driften af Glupteba, et multi-komponent botnet målrettet mod Windows-computere. Vi mener, at denne handling vil have en betydelig indvirkning på Gluptebas drift."
Der er chancen, dog, at Gluptebas operatører forsøger at genvinde kontrollen over botnettet, da de har en backup kommando-og-kontrol mekanisme, der bruger data kodet på Bitcoin blockchain.
Hvordan blev Glupteba-botnettet afbrudt?
Google identificerede flere binære filer, der indeholdt en URL til et git-lager (git.voltronwork.com ) under en analyse. Denne opdagelse førte til en undersøgelse og til den endelige konklusion, at de er stødt på flere onlinetjenester forbundet med Glupteba. Tjenesterne omfattede salg af adgang til virtuelle maskiner fyldt med høstede legitimationsoplysninger, proxy adgang, og salg af kreditkortoplysninger for yderligere at muliggøre andre ondsindede handlinger (herunder servicering af ondsindede annoncer og Google Ads-betalingsbedrageri).
Derefter, et samarbejde med adskillige hostingudbydere og Cloudflare fulgte, som hjalp med at forstyrre Gluptebas botnet-aktivitet ved at fjerne servere og lægge advarende mellemliggende sider foran de ondsindede domænenavne. I løbet af denne tid, en ekstra 130 Google-konti, der er knyttet til denne handling, blev afsluttet, tilføjede selskabet i meddelelsen.
Mere om Glupteba-trojanen
Glupteba er en trojaner, der tidligere er blevet opdaget af cybersikkerhedseksperter og kendt for at mine Monero kryptovaluta, og fungerer også som en adgangskode- og datatyver. Malwaren har været igennem flere udviklingsstadier. En version fundet i 2019 blev dokumenteret at bruge Bitcoin via en Electrum-pung. Trojaneren tabte et par ondsindede dele inde i et offers computer, mens han udnyttede den nærmeste router på det kompromitterede netværk.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: