Glupteba ist ein bekannter Kryptowährungs-Mining-Trojaner, der seit einigen Jahren aktiv ist. Die Bergbaubetrieb wurde jetzt gestört, dank einer koordinierten Anstrengung von Google und Cloudflare.
Nach Ankündigung von Google, Das Unternehmen hat „Maßnahmen ergriffen, um den Betrieb von . zu stören Glupteba, ein Mehrkomponenten-Botnet Ausrichtung auf Windows-Computer. Wir glauben, dass diese Maßnahme erhebliche Auswirkungen auf die Geschäftstätigkeit von Glupteba haben wird.“
Es gibt die Chance, jedoch, dass die Betreiber von Glupteba versuchen, die Kontrolle über das Botnet zurückzuerlangen, da sie über einen Backup-Befehls- und Kontrollmechanismus verfügen, der Daten verwendet, die in der Bitcoin-Blockchain kodiert sind.
Wie wurde das Glupteba-Botnet gestört?
Google hat mehrere Binärdateien identifiziert, die eine Git-Repository-URL enthielten (git.voltronwork.com ) während einer Analyse. Diese Entdeckung führte zu einer Untersuchung und schließlich zu dem Schluss, dass sie auf mehrere mit Glupteba . verbundene Online-Dienste gestoßen sind. Zu den Dienstleistungen gehörte der Verkauf des Zugriffs auf virtuelle Maschinen, die mit gesammelten Anmeldeinformationen geladen sind, Proxy-Zugriff, und Verkauf von Kreditkartendaten, um weitere böswillige Operationen zu ermöglichen (einschließlich der Bedienung bösartiger Anzeigen und des Zahlungsbetrugs bei Google Ads).
Dann, Es folgte eine Zusammenarbeit mit mehreren Hosting-Providern und Cloudflare, die dazu beitrug, die Botnet-Aktivitäten von Glupteba zu stören, indem Server abgeschaltet und Warnseiten vor den bösartigen Domainnamen platziert wurden. Während dieser Zeit, ein zusätzliches 130 Mit diesem Vorgang verknüpfte Google-Konten wurden gekündigt, fügte das Unternehmen in der Ankündigung hinzu.
Mehr über den Glupteba-Trojaner
Glupteba ist ein Trojaner, der zuvor von Cybersicherheitsexperten entdeckt wurde und dafür bekannt ist, die Kryptowährung Monero zu minen, und fungieren auch wie ein Passwort- und Datendieb. Die Malware hat mehrere Evolutionsstufen durchlaufen. Eine Version erkannt in 2019 wurde dokumentiert, dass Bitcoin über eine Electrum-Wallet verwendet wird. Der Trojaner hat einige bösartige Teile in den Computer eines Opfers fallen lassen, während er den nächsten Router des kompromittierten Netzwerks ausnutzt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: