Glupteba es un conocido troyano de minería de criptomonedas que ha estado activo durante algunos años.. El operación minera ahora ha sido interrumpido, gracias a un esfuerzo coordinado de Google y Cloudflare.
De acuerdo a Anuncio de Google, la empresa “ha tomado medidas para interrumpir las operaciones de Glupteba, una botnet de varios componentes dirigido a equipos con Windows. Creemos que esta acción tendrá un impacto significativo en las operaciones de Glupteba ".
Existe la posibilidad, sin embargo, que los operadores de Glupteba intentan recuperar el control de la botnet, ya que tienen un mecanismo de comando y control de respaldo que utiliza datos codificados en la cadena de bloques de Bitcoin.
¿Cómo se interrumpió la botnet Glupteba??
Google identificó varios binarios que contenían una URL de repositorio de git (git.voltronwork.com ) durante un análisis. Este descubrimiento llevó a una investigación y a la eventual conclusión de que se han encontrado con múltiples servicios en línea conectados a Glupteba.. Los servicios incluyeron la venta de acceso a máquinas virtuales cargadas con credenciales recolectadas., acceso proxy, y vender detalles de tarjetas de crédito para permitir aún más otras operaciones maliciosas (incluido el servicio de anuncios maliciosos y fraude de pagos de Google Ads).
Entonces, siguió una colaboración con varios proveedores de alojamiento y Cloudflare que ayudó a interrumpir la actividad de la botnet de Glupteba al eliminar servidores y colocar páginas intersticiales de advertencia frente a los nombres de dominio maliciosos. Durante este tiempo, un adicional de 130 Se cancelaron las cuentas de Google asociadas con esta operación., la empresa agregó en el anuncio.
Más sobre el troyano Glupteba
Glupteba es un troyano previamente detectado por expertos en ciberseguridad y conocido por minar la criptomoneda Monero., y también actuar como un ladrón de contraseñas y datos. El malware ha pasado por varias etapas de evolución.. Una versión detectada en 2019 se documentó que usaba Bitcoin a través de una billetera Electrum. El troyano dejó caer algunas partes maliciosas dentro de la computadora de la víctima mientras explotaba el enrutador más cercano de la red comprometida..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: