Casa > Cyber ​​Notizie > Google e Cloudflare interrompono l'operazione di crittografia di Glupteba
CYBER NEWS

Google e Cloudflare interrompono l'operazione di crittografia di Glupteba

Google-e-Cloudflare-Disrupt-Glupteba-Cryptomining-OperationGlupteba è un noto trojan per il mining di criptovalute attivo da alcuni anni. Il operazione di estrazione ora è stato interrotto, grazie a uno sforzo coordinato di Google e Cloudflare.

Secondo L'annuncio di Google, la società “ha preso provvedimenti per interrompere le operazioni di Glupteba, una botnet multicomponente prendendo di mira computer Windows. Riteniamo che questa azione avrà un impatto significativo sulle operazioni di Glupteba".

C'è la possibilità, tuttavia, che gli operatori di Glupteba tentano di riprendere il controllo della botnet, poiché hanno un meccanismo di comando e controllo di backup che utilizza i dati codificati sulla blockchain di Bitcoin.




Come è stata interrotta la botnet Glupteba??

Google ha identificato diversi binari che contenevano un URL di repository git (git.voltronwork.com ) durante un'analisi. Questa scoperta ha portato a un'indagine e alla conclusione finale che si sono imbattuti in più servizi online collegati a Glupteba. I servizi includevano la vendita dell'accesso a macchine virtuali caricate con credenziali raccolte, accesso proxy, e vendere i dettagli della carta di credito per consentire ulteriormente altre operazioni dannose (inclusa la manutenzione di annunci dannosi e frodi nei pagamenti di Google Ads).

Poi, è seguita una collaborazione con diversi provider di hosting e Cloudflare che ha contribuito a interrompere l'attività della botnet di Glupteba abbattendo i server e inserendo pagine interstitial di avviso davanti ai nomi di dominio dannosi. Durante questo periodo, un'ulteriore 130 Gli account Google associati a questa operazione sono stati chiusi, la società ha aggiunto nell'annuncio.

Maggiori informazioni sul trojan Glupteba

Glupteba è un trojan precedentemente rilevato da esperti di sicurezza informatica e noto per minare la criptovaluta Monero, e anche agire come una password e un ladro di dati. Il malware ha attraversato diverse fasi di evoluzione. Una versione rilevata in 2019 è stato documentato che utilizzava Bitcoin tramite un portafoglio Electrum. Il trojan ha rilasciato alcune parti dannose all'interno del computer di una vittima mentre sfruttava il router più vicino della rete compromessa.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo