Malware “inarrestabile” utilizza Bitcoin per recuperare messaggi segreti – Report

bitcoin blockchain cripto sicurezza
Ultimo aggiornamento:
Autore
Eimantas Žemaitis
Categorie dell'autore
Informazioni sull'autore

Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Glupteba, un malware subdolo che può essere controllato da lontano include una serie di componenti per coprire le sue tracce e si aggiorna usando messaggi crittografati nascosti nella blockchain Bitcoin, scrivono degli esperti di sicurezza informatica di Sophos Labs.

bitcoin malware

Fonte: Adobe/Petr Ciz

Il bot Glupteba è una campagna malware che crea backdoor con pieno accesso ai dispositivi contaminati, che vengono aggiunti alla sua botnet in crescita. L’analisi lo descrive come un “malware altamente autodifeso” con “funzionalità avanzate che consentono al malware di eludere il rilevamento”.

L’aspetto più interessante di Glupteba è che utilizza la blockchain Bitcoin come canale di comunicazione per ricevere informazioni di configurazione aggiornate, dato che le transazioni bitcoin possono anche includere un commento di massimo 80 caratteri.

Il malware utilliza la blockchain di Bitcoin per recuperare messaggi segreti

Glupteba utilizza questo spazio di messaggistica per i messaggi crittografati. Questi messaggi contengono segreti, come i nomi dei server di comando e controllo, nascondendoli abilmente nella blockchain pubblica – in piena vista.

Altre notevoli funzionalità di Glupteba includono:

  • Un cryptojacker, che gli consente di agire come uno strumento di gestione per i cripto-minatori segreti.
  • Un rootkit che aiuta a evitare il rilevamento mantenendo i file malware fuori dal radar se caricati correttamente.
  • Un virus per distribuirsi automaticamente sulla tua rete.
  • Un soppressore di sicurezza che fa del suo meglio per disattivare Windows Defender.
  • Un ladro di browser che segue i file di dati Chrome, Firefox, Yandex e Opera locali.
  • Uno strumento di attacco del router per sfruttare i router di casa e delle piccole imprese popolari per attaccare altre persone.

Il complesso malware è ancora in costante sviluppo e sembra che abbia l’obiettivo di infettare il maggior numero possibile di computer.

Gli autori del rapporto scrivono:

“Con l’uso delle sue esaustive funzioni di backdoor, Glupteba può scaricare un’ampia varietà di altri malware, mentre raccoglie una grande quantità di informazioni dal computer della vittima. Ancora oggi, Glupteba rilascia minatori di criptovaluta e componenti ladri di browser, attacca i router MikroTik e sfrutta i suoi componenti proxy per nascondere su quale binario sta comunicando con il mondo esterno. “

Jameson Lopp , CTO presso lo specialista della sicurezza crittografica Casa e sviluppatore di bitcoin, ha descritto il malware come “un inarrestabile dapp”:

Put your botnet’s command & control infrastructure on a censorship resistant distributed database? That’s what I call an unstoppable dapp! https://t.co/qDptVF3YNO

— Jameson Lopp (@lopp) June 24, 2020

 

Questo malware sofisticato è solo un altro esempio di un caso d’uso non monetario del Bitcoin e del suo registro pubblico non censurabile che include anche centrali elettriche virtuali e sistemi DID (ID digitali) aperti .

Per proteggersi, Sophos Labs suggerisce le seguenti pratiche di sicurezza:

  • Aggiornare subito e spesso. Assicurati che il tuo sistema operativo, le app e i dispositivi correlati come router o server siano sempre aggiornati.
  • Usa un buon antivirus con filtro web.
  • Stai lontano dal software hookey (programmi crackati che puoi scaricare gratuitamente sul Web invece di pagare per una versione con licenza), poiché è probabile che siano infettati da malware.

_______

Seguici sui nostri canali social:

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT

 

Scopri di più:

How Working From Home May Be Exposing Us To Cybercrime
Trojan bancari utilizzati per puntare al tuo portafoglio ed exchange cripto
Crypto 2020: tendenze della sicurezza per il prossimo anno e oltre
How to Protect Your Absolute Crypto Lifeline – Seed Words

Altri articoli in evidenza

Altcoin News
Solana decolla nel Q4 2024: DeFi, NFT e istituzioni trainano la crescita
Gaia Tommasi
Gaia Tommasi
2025-02-07 11:21:02
Altcoin News
Il prezzo di Cardano (ADA) crolla del 27% in una settimana
Aniello Raul Barone
Aniello Raul Barone
2025-02-07 10:51:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo