Glupteba恶意软件更新将秘密信息存储在比特币区块链上

关键事实：

Glupteba恶意软件通常隐藏在商业软件的盗版中

该恶意软件会在受感染的PC上创建后门，并将其包含在僵尸网络中。

IT安全公司Sophos的出版物描述了Glupteba恶意软件的新功能，这些功能可以在Windows台式计算机上创建后门。 这不仅可以完全访问受感染的PC，还可以将其与不断增长的僵尸网络（僵尸网络）集成在一起，从而确保恶意软件的传播更加广泛。

Glupteba是Trojan型恶意软件，之所以这样命名，是因为它隐藏在显然合法的其他软件中。 例如，Sophos研究人员在盗版的Adobe Illustrator中检测到了当前版本的恶意软件。在24日星期三发布的Sophos报告中，警告该恶意软件可能会以其他形式传播。

正如CryptoNews在2019年9月初报道的那样，Glupteba已经在使用比特币区块链来查询其操作所需的更新信息，这些信息先前存储在某些交易中。 此数据来自称为OP_RETURN的事务记录的字段，可以记录非财务信息的位置。

Sophos解释，这次，Glupteba使用了一组与黑客控制下的比特币钱包相关的交易，以提取秘密信息。 Sophos从可以通过区块浏览器在比特币中访问的那些交易列表中，选择了记录了非金融信息的交易。 为了解密其中之一的相应十六进制信息，Sophos使用了恶意软件中记录的解密密钥来获取隐藏信息（在所用示例中为域名）。

该资源对于分发不断变化的信息（例如某些服务器的URL）有效，以确保恶意软件的运行。 能够访问完整的比特币节点就足够了，以便能够在区块链上定期注册该信息。 这次，记录的数据也被加密。

多种容量

根据Sophos致力于分析其结构的技术文档，Glupteba远远超出了黑客手中的远程工具，它包括用于内核或Windows内核的多个辅助文件，可帮助您隐藏进程。 Glupteba还集成了一个旨在消除Windows 10第一道防线的模块，Windows 10是一种基本的防病毒软件，称为Windows Defender。 该模块执行定期检查确保该工具保持不活动状态，并包括针对其他防病毒程序的防御措施。

为了自动分布在公司网络和其他具有足够防御能力的网络中，Glupteba具有两个版本的EternalBlue漏洞，这给Glupteba增加了另一个恶意功能：计算机蠕虫的自我传播能力。

Glupteba恶意软件复杂结构的一方面。 模块20负责检查比特币区块链中有关要攻击的新域的信息。 资料来源：Sophos

Sophos检测到的21个模块中，有一个旨在违反家庭和中小型企业最常用的路由器。 这样，受感染的计算机将用作攻击具有不受保护路由器的其他网络的集线器。 通过这项活动，受害人表现为攻击者，因为他被视为外部的恶意活动来源。

新版Glupteba的另一项功能是窃取Chrome和Opera等浏览器使用的本地文件。 这些文件具有安全元素，例如所访问站点的历史记录或存储在所谓的cookie中的自动身份验证信息。 Sophos表示，Glupteba利用的另一个领域是加密劫持，因为它还隐藏了两个秘密的挖掘工具。

Glupteba创建于2018年，之前与所谓的Windigo行动相关，于2019年合并使用比特币区块链交易来更新其指挥和控制中心的地址。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/version-actualizada-glupteba-almacena-informacion-secreta-blockchain-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。