Glupteba é um conhecido trojan de mineração de criptomoedas que está ativo há alguns anos. o operação de mineração agora foi interrompido, graças a um esforço coordenado pelo Google e Cloudflare.
De acordo com Anúncio do Google, a empresa “tomou medidas para interromper as operações de Glupteba, um botnet multicomponente visando computadores Windows. Acreditamos que esta ação terá um impacto significativo nas operações de Glupteba. ”
Essa é a chance, Contudo, que os operadores de Glupteba tentem recuperar o controle do botnet, já que eles têm um mecanismo de comando e controle de backup que usa dados codificados no blockchain Bitcoin.
Como o botnet Glupteba foi interrompido?
O Google identificou vários binários que continham um URL de repositório git (git.voltronwork.com ) durante uma análise. Esta descoberta levou a uma investigação e à conclusão de que eles encontraram vários serviços online conectados ao Glupteba. Os serviços incluíam a venda de acesso a máquinas virtuais carregadas com credenciais coletadas, acesso proxy, e venda de detalhes de cartão de crédito para permitir outras operações maliciosas (incluindo a manutenção de anúncios maliciosos e fraude de pagamento do Google Ads).
Então, seguiu-se uma colaboração com vários provedores de hospedagem e Cloudflare, que ajudou a interromper a atividade de botnet de Glupteba, derrubando servidores e colocando páginas intersticiais de aviso na frente dos nomes de domínio mal-intencionados. Durante este tempo, um adicional 130 As contas do Google associadas a esta operação foram encerradas, a empresa adicionou no anúncio.
Mais sobre o trojan Glupteba
Glupteba é um trojan previamente detectado por especialistas em segurança cibernética e conhecido por explorar a criptomoeda Monero, e também age como um ladrão de senhas e dados. O malware passou por vários estágios de evolução. Uma versão detectada em 2019 foi documentado estar usando Bitcoin por meio de uma carteira Electrum. O trojan deixou cair algumas partes maliciosas dentro do computador da vítima enquanto explorava o roteador mais próximo da rede comprometida.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: