‘Unstoppable’ Malware gebruikt Bitcoin om geheime berichten op te halen

Bitcoin Blockchain Cryptocurrency
Last updated:
Auteur
Eimantas Žemaitis
Artikelen van deze Auteur
Over de Auteur

Last updated:
Betrouwbaarheid
Met meer dan tien jaar ervaring in het verslaan van crypto nieuws biedt Cryptonews gezaghebbende inzichten waar je op kunt vertrouwen. Ons ervaren team van journalisten en analisten combineert diepgaande marktkennis met praktische tests van blockchain-technologieën. We hanteren hoge redactionele standaarden om feitelijke nauwkeurigheid en onpartijdige berichtgeving te waarborgen, zowel over gevestigde cryptocurrencies als opkomende projecten. Onze langdurige aanwezigheid in de industrie en toewijding aan kwaliteitsjournalistiek maken Cryptonews een betrouwbare bron in de dynamische wereld van digitale activa. Lees meer over Cryptonews.
AdvertentiebeleidWij hechten veel waarde aan transparantie voor onze lezers. Sommige van onze artikelen bevatten affiliate links, waarmee we mogelijk een commissie verdienen via deze samenwerkingen.

Glupteba, een stiekeme malware die van een afstand kan worden bestuurd, bevat een reeks componenten om zijn sporen uit te wissen, en hij werkt zichzelf bij met versleutelde berichten die verborgen zijn in de Bitcoin blockchain, schrijven cybersecurity-experts van Sophos Labs.

Source: Adobe/Petr Ciz

De Glupteba-bot is een malwarecampagne die achterdeuren creëert met volledige toegang tot besmette apparaten, die worden toegevoegd aan het groeiende botnet. De analyse beschrijft het als een “zeer zelfverdedigende malware” met “verbeterde functies die de malware in staat stellen detectie te omzeilen”.

Het meest interessante aspect van Glupteba is dat het de Bitcoin-blockchain gebruikt als communicatiekanaal voor het ontvangen van bijgewerkte configuratie-informatie, aangezien bitcoin-transacties ook een commentaar van maximaal 80 tekens kunnen bevatten.

Glupteba gebruikt deze berichtenruimte voor gecodeerde berichten. Deze berichten bevatten geheimen, zoals command-and-control servernamen, en verbergen ze dus slim in de openbare blockchain – in het zicht van het vliegtuig.

Andere opmerkelijke mogelijkheden van Glupteba zijn onder meer:

  • Een cryptojacker, die hem in staat stelt op te treden als een managementtool voor geheime crypto-mijnwerkers.
  • Een rootkit die detectie helpt voorkomen door malware-bestanden van de radar te houden als ze met succes zijn geladen.
  • Een virus om zichzelf automatisch over uw netwerk te verspreiden.
  • Een beveiligingsonderdrukker die zijn best doet om Windows Defender uit te schakelen.
  • Een browser stealer die achter lokale gegevensbestanden van Chrome, Firefox, Yandex en Opera aan gaat.
  • Een routeraanvaltool om populaire routers voor thuisgebruik en kleine bedrijven te misbruiken om andere mensen aan te vallen.

De complexe malware is nog steeds in ontwikkeling en het lijkt erop dat het de bedoeling is om zoveel mogelijk computers te infecteren.

De auteurs van het rapport schrijven:

“With the use of its exhaustive backdoor functions, Glupteba can download a wide variety of other malware, while collecting a large amount of information from the victim’s computer. Even today, Glupteba drops cryptocurrency miners and browser stealer components, attacks MikroTik routers, and leverages its proxy components to conceal which binary is communicating with the outside world.”

Jameson Lopp, CTO bij crypto-beveiligingsspecialist Casa en bitcoin-ontwikkelaar beschreef de malware als “een niet te stoppen dapp”:

Deze geavanceerde malware is slechts een ander voorbeeld van een niet-monetair gebruiksscenario van de Bitcoin en het niet-censuurbare openbare grootboek dat ook virtuele krachtcentrales en open digitale ID (DID) systemen bevat.

Om uzelf te beschermen, stelt Sophos Labs de volgende beveiligingspraktijken voor:

  • Patch vroeg en vaak. Zorg ervoor dat uw besturingssysteem, apps en gerelateerde apparaten zoals routers of servers altijd up-to-date zijn.
  • Gebruik een degelijke antivirus met webfiltering.
  • Blijf weg van hookey-software (gekraakte programma’s die u gratis op internet kunt downloaden in plaats van te betalen voor een gelicentieerde versie), omdat deze waarschijnlijk is geïnfecteerd met malware.

Meer artikelen

Persberichten
Nieuwe meme coin: BTC Bull lanceert met $100k opbrengst in eerste minuten – meest veelbelovende crypto?
2025-02-10 18:50:59
Altcoin nieuws
ADA koers daling zet voort door laag ADTV – waarom stijgt Cardano niet?
Rutger Kant
Rutger Kant
2025-02-10 14:02:30
Crypto News in numbers
editors
Lijst van Auteurs + 66 More
2M+
maandelijkse actieve gebruikers wereldwijd
250+
guides en reviews
8
jaar actief op de markt
70
internationale auteurs