Glupteba est un cheval de Troie de minage de crypto-monnaie bien connu qui est actif depuis quelques années. La exploitation minière a maintenant été perturbé, grâce à un effort coordonné de Google et Cloudflare.
Selon L'annonce de Google, la société « a pris des mesures pour perturber les opérations de Glupteba, un botnet multi-composants ciblage des ordinateurs Windows. Nous pensons que cette action aura un impact significatif sur les opérations de Glupteba. »
Il y a la chance, cependant, que les opérateurs de Glupteba tentent de reprendre le contrôle du botnet, car ils ont un mécanisme de commande et de contrôle de sauvegarde qui utilise des données codées sur la blockchain Bitcoin.
Comment le botnet Glupteba a-t-il été perturbé?
Google a identifié plusieurs binaires contenant une URL de référentiel git (git.voltronwork.com ) lors d'une analyse. Cette découverte a conduit à une enquête et à la conclusion éventuelle qu'ils sont tombés sur plusieurs services en ligne connectés à Glupteba. Les services comprenaient la vente d'accès à des machines virtuelles chargées d'informations d'identification collectées, accès proxy, et vendre les détails de la carte de crédit pour permettre davantage d'autres opérations malveillantes (y compris le service d'annonces malveillantes et la fraude aux paiements Google Ads).
Puis, une collaboration avec plusieurs fournisseurs d'hébergement et Cloudflare a suivi, ce qui a permis de perturber l'activité du botnet de Glupteba en arrêtant les serveurs et en plaçant des pages interstitielles d'avertissement devant les noms de domaine malveillants. Pendant ce temps, un montant supplémentaire de 130 Les comptes Google associés à cette opération ont été résiliés, la société a ajouté dans l'annonce.
En savoir plus sur le cheval de Troie Glupteba
Glupteba est un cheval de Troie précédemment détecté par des experts en cybersécurité et connu pour exploiter la crypto-monnaie Monero, et aussi agir comme un mot de passe et un voleur de données. Le malware est passé par plusieurs étapes d'évolution. Une version détectée dans 2019 a été documenté pour utiliser Bitcoin via un portefeuille Electrum. Le cheval de Troie a laissé tomber quelques pièces malveillantes à l'intérieur de l'ordinateur d'une victime tout en exploitant le routeur le plus proche du réseau compromis.