Glupteba is een bekende cryptocurrency mining trojan die al een paar jaar actief is. Het mijnbouwactiviteiten is nu verstoord, dankzij een gecoördineerde inspanning van Google en Cloudflare.
Volgens Aankondiging van Google, het bedrijf “heeft actie ondernomen om de activiteiten van Glupteba, een meercomponentenbotnet gericht op Windows-computers. We denken dat deze actie een aanzienlijke impact zal hebben op de activiteiten van Glupteba.”
Er is een kans, echter, dat de operators van Glupteba proberen de controle over het botnet terug te krijgen, omdat ze een back-up command-and-control-mechanisme hebben dat gebruikmaakt van gegevens die zijn gecodeerd op de Bitcoin-blockchain.
Hoe werd het Glupteba-botnet verstoord??
Google heeft verschillende binaire bestanden geïdentificeerd die een git-repository-URL bevatten (git.voltronwork.com ) tijdens een analyse. Deze ontdekking leidde tot een onderzoek en tot de uiteindelijke conclusie dat ze meerdere online services zijn tegengekomen die zijn aangesloten op Glupteba. De services omvatten het verkopen van toegang tot virtuele machines die zijn geladen met geoogste inloggegevens, proxy-toegang, en het verkopen van creditcardgegevens om andere kwaadaardige operaties mogelijk te maken (inclusief het onderhouden van kwaadaardige advertenties en Google Ads-betalingsfraude).
Dan, er volgde een samenwerking met verschillende hostingproviders en Cloudflare die de botnetactiviteit van Glupteba hielp verstoren door servers uit te schakelen en waarschuwingspagina's voor de kwaadaardige domeinnamen te plaatsen. Gedurende deze periode, een extra 130 Google-accounts die aan deze bewerking zijn gekoppeld, zijn beëindigd, het bedrijf toegevoegd in de aankondiging.
Meer over de Glupteba-trojan
Glupteba is een trojan die eerder is gedetecteerd door cyberbeveiligingsexperts en waarvan bekend is dat hij de Monero-cryptocurrency ontgint, en gedraag je ook als een wachtwoord- en data-stealer. De malware heeft verschillende evolutiestadia doorlopen. Een versie gedetecteerd in 2019 werd gedocumenteerd om Bitcoin te gebruiken via een Electrum-portemonnee. De trojan liet een paar schadelijke onderdelen in de computer van een slachtoffer vallen terwijl hij de dichtstbijzijnde router van het gecompromitteerde netwerk uitbuitte.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: