Glupteba: Malver koji živi uz pomoć Bitcoin blockchain-a
Bezbednosni eksperti otkrili su novi lanac Glupteba malvera koji koristi Bitkoin blockchain kako bi osigurao svoj opstanak na malicioznoj sceni.
Radi se o do sada nedokumentovanoj varijanti koja inficirane sisteme koristi za rudarenje kriptovalute Monero, a od žrtava preuzima i osetljive podatke preko internet pretraživača, pa na taj način dolazi do lozinki i drugih informacija koje utiču na bezbednost žrtava. Pored toga malver zloupotrebljava i ranije otkrivenu ranjivost u MicroTik ruterima, a kako bi pogođene uređaje transformisao u SOCKS proxy, te preko njih inicirao napade koji najviše ugrožavaju Instagram korisnike. Napad funkcioniše tako što malver na pogođene uređaje dospeva preko takozvanih „malvertising“ kampanja, koje žrtve primoravaju na preuzimanje Glupteba “dropper-a.” Dropper potom na uređaj otprema i druge malvere, te sebe stavlja na belu listu, što mu omogućava da zaobiđe antivirus programe i druge bezbednosne sisteme.
Novi lanac malvera Bitkoin koristi i za automatska ažuriranja, a korisnicima se savetuje da ne ulaze na sumnjive linkove, te da ne otvaraju nepoznate mejlove, budući da je to za sada jedina zaštita od ovog malvera.
Izvor: TNW