07.09.2019     Комментарии к записи Вирус Glupteba атакует биткойн-транзакции отключены
 

Вирус Glupteba атакует биткойн-транзакции


Недавно было установлено, что дроппер и бэкдор-троян Glupteba способны управлять и контролировать домены, отслеживая биткоин-транзакции. Наряду с этим, Glupteba dropper добавляет еще два компонента к системным уязвимостям – браузерный стилер и эксплойт роутера, сообщает Coinnounce.

Браузерный стилер получает доступ к истории посещений пользователя, а также к файлам cookie, именам учетных записей и паролям из таких браузеров, как Chrome, Opera и Яндекс. Пока все это происходит, эксплойт маршрутизатора использует уязвимость MikroTik RouterOS, которая позволяет злоумышленникам записывать произвольные файлы. Эксплуатация маршрутизатора помогает злоумышленникам настроить маршрутизатор в качестве прокси-сервера SOCKS, который перенаправляет вредоносный трафик, чтобы скрыть IP-адрес злоумышленников.

Функциональность обновления C&C Glupteba заслуживает особого внимания. Программа использует функцию DiscoverDomain, которая использует общедоступный список для внедрения в сервера биткойн-кошелька Electrum. Затем он пытается получить доступ к истории хеш-скрипта блокчейнов с помощью жестко закодированного хеша. Это позволяет увидеть всю историю транзакций.

В случае, если вредоносная программа по какой-либо причине теряет контроль над сервером C&C, они добавляют новый биткойн-скрипт, и зараженная машина получает новый сервер, который формируется путем дешифрования данных скрипта и повторного подключения.

Недавно NCC сообщали о создании АНБ устойчивой к квантовым компьютерам криптовалюты.


Каналы в соц.сетях
Сотрудничество