Ένας ερευνητής στον κυβερνοχώρο προειδοποιεί για ένα σοβαρό malware στο Bitcoin Blockchain. Aναφέρθηκε στο Forbes ότι το Bitcoin Blockchain έγινε hijacked από ένα νέο στέλεχος του malware Glupteba.
Παρά τα μοναδικά αποκεντρωμένα και ανώνυμα χαρακτηριστικά που φέρει η κρυπτογράφηση – οι hacker και οι προγραμματιστές βρίσκουν πιο έξυπνους τρόπους για να εκτελέσουν κακόβουλες ενέργειες.
Το malware Glupteba ανακαλύφθηκε για πρώτη φορά το 2011 ως μέρος διαφημιστικών καμπάνιων, ενώ το 2018 εντοπίστηκε και πάλι σε μια κακή εκστρατεία χρησιμοποιώντας το πρόγραμμα «Pay-per-Install», ένα σύστημα που βρέθηκε υπεύθυνο για την προσθήκη όλων των μολυσμένων συσκευών στο botnet που ελέγχεται από τον επιτιθέμενο. Ωστόσο, η τελευταία έκδοση του malware έχει εντοπιστεί ότι εκμεταλλεύεται το bitcoin.
Φαίνεται ότι το Monero είναι το αγαπημένο cryptocurrency των hacker – όπως αναφέρει έκθεση, το malware μπορεί επίσης να εξορύξει το cryptocurrency που έχει επίκεντρο την ιδιωτικότητα, όπως το Monero. Επίσης δημιουργεί πρόβλημα στον Instagram λογαριασμό του χρήστη και κλέβει ευαίσθητα δεδομένα του προγράμματος περιήγησης χρηστών όπως κωδικούς πρόσβασης και cookies.
Το Glupteba περιλαμβάνει δυο συνιστώσες, προγράμματα περιήγησης και εκμετάλλευσεις router, με το προηγούμενο στοιχείο, το malware προσεγγίζει γρήγορα το ιστορικό περιήγησης του «crypto ιδιοκτήτη» από προγράμματα περιήγησης όπως το Chrome, το Opera και το Yandex. Και το στέλεχος του Glupteba malware εκμεταλλεύεται router MicroTik που βοηθούν τους επιτιθέμενους να αποκρύψουν την πραγματική διεύθυνση IP τους, διαμορφώνοντας το router ως SOCKS proxy.
Συγκεκριμένα, το malware Glupteba χρησιμοποιεί το bitcoin πορτοφόλι Electrum, το οποίο καθιστά για τους εισβολείς εύκολη την παρακολούθηση συναλλαγών bitcoin. Σχετικά με την επεξεργασία περισσότερων πληροφοριών σχετικά με το κακόβουλο λογισμικό, οι ερευνητές της Trend Micro, ένα blog με ειδήσεις ασφαλείας – εξηγεί σχετικά με το command and control server. Αναφέρει ότι αυτός ο server είναι ένας κεντρικός υπολογιστής που επεξεργάζεται τις εντολές σε ένα μολυσμένο δίκτυο συσκευών λέγοντας πιο συγκεκριμένα το παρακάτω:
«Αυτή η τεχνική (malware Glupteba) καθιστά πιο βολικό για τον hacker να αντικαταστήσει command and control servers. Αν για κάποιο λόγο χάσουν τον έλεγχο κάποιου command and control server, απλά χρειάζεται να προσθέσουν ένα νέο script bitcoin και τα μολυσμένα μηχανήματα αποκτούν έναν νέο command and control server.