Malware “inarrestabile” utilizza Bitcoin per recuperare messaggi segreti – Report

Eimantas Žemaitis
| 2 min read

Glupteba, un malware subdolo che può essere controllato da lontano include una serie di componenti per coprire le sue tracce e si aggiorna usando messaggi crittografati nascosti nella blockchain Bitcoin, scrivono degli esperti di sicurezza informatica di Sophos Labs.

bitcoin malware

Fonte: Adobe/Petr Ciz

Il bot Glupteba è una campagna malware che crea backdoor con pieno accesso ai dispositivi contaminati, che vengono aggiunti alla sua botnet in crescita. L’analisi lo descrive come un “malware altamente autodifeso” con “funzionalità avanzate che consentono al malware di eludere il rilevamento”.

L’aspetto più interessante di Glupteba è che utilizza la blockchain Bitcoin come canale di comunicazione per ricevere informazioni di configurazione aggiornate, dato che le transazioni bitcoin possono anche includere un commento di massimo 80 caratteri.

Il malware utilliza la blockchain di Bitcoin per recuperare messaggi segreti

Glupteba utilizza questo spazio di messaggistica per i messaggi crittografati. Questi messaggi contengono segreti, come i nomi dei server di comando e controllo, nascondendoli abilmente nella blockchain pubblica – in piena vista.

Altre notevoli funzionalità di Glupteba includono:

  • Un cryptojacker, che gli consente di agire come uno strumento di gestione per i cripto-minatori segreti.
  • Un rootkit che aiuta a evitare il rilevamento mantenendo i file malware fuori dal radar se caricati correttamente.
  • Un virus per distribuirsi automaticamente sulla tua rete.
  • Un soppressore di sicurezza che fa del suo meglio per disattivare Windows Defender.
  • Un ladro di browser che segue i file di dati Chrome, Firefox, Yandex e Opera locali.
  • Uno strumento di attacco del router per sfruttare i router di casa e delle piccole imprese popolari per attaccare altre persone.

Il complesso malware è ancora in costante sviluppo e sembra che abbia l’obiettivo di infettare il maggior numero possibile di computer.

Gli autori del rapporto scrivono:

“Con l’uso delle sue esaustive funzioni di backdoor, Glupteba può scaricare un’ampia varietà di altri malware, mentre raccoglie una grande quantità di informazioni dal computer della vittima. Ancora oggi, Glupteba rilascia minatori di criptovaluta e componenti ladri di browser, attacca i router MikroTik e sfrutta i suoi componenti proxy per nascondere su quale binario sta comunicando con il mondo esterno. “

Jameson Lopp , CTO presso lo specialista della sicurezza crittografica Casa e sviluppatore di bitcoin, ha descritto il malware come “un inarrestabile dapp”:

Put your botnet’s command & control infrastructure on a censorship resistant distributed database? That’s what I call an unstoppable dapp! https://t.co/qDptVF3YNO

— Jameson Lopp (@lopp) June 24, 2020

 

Questo malware sofisticato è solo un altro esempio di un caso d’uso non monetario del Bitcoin e del suo registro pubblico non censurabile che include anche centrali elettriche virtuali e sistemi DID (ID digitali) aperti .

Per proteggersi, Sophos Labs suggerisce le seguenti pratiche di sicurezza:

  • Aggiornare subito e spesso. Assicurati che il tuo sistema operativo, le app e i dispositivi correlati come router o server siano sempre aggiornati.
  • Usa un buon antivirus con filtro web.
  • Stai lontano dal software hookey (programmi crackati che puoi scaricare gratuitamente sul Web invece di pagare per una versione con licenza), poiché è probabile che siano infettati da malware.

_______

Seguici sui nostri canali social:

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT

 

Scopri di più:

How Working From Home May Be Exposing Us To Cybercrime
Trojan bancari utilizzati per puntare al tuo portafoglio ed exchange cripto
Crypto 2020: tendenze della sicurezza per il prossimo anno e oltre
How to Protect Your Absolute Crypto Lifeline – Seed Words