Интернет20.12.2022 - 10:29

Ботнет Glupteba снова активизировался после недавней блокировки от Google

Его опасность состоит в том, что он базируется на блокчейне, скрываясь под внутренними коммуникациями и увеличивая свою жизнестойкость.

Ботнет Glupteba снова активизировался после недавней блокировки от Google
Фото: anti-malware.ru

Компания Nozomi Networks зафиксировала новый всплеск вирусной активности ботнета Glupteba. Теперь он задействовал большое количество биткоин-адресов, использующихся для обновления конфигурации и направления полезной нагрузки.

Напомним, что особенность ботнета Glupteba как раз и состоит в том, что он использует блокчейн, тем самым скрываясь под внутренними коммуникациями и увеличивая свою жизнестойкость. Таким образом операторы направляют актуальные для резидентных вирусов сведения во время проведения биткоин-транзакций.

Заражаются им устройства по классике через кряки и рекламу по схеме PPI. Ранее компании Google в конце 2021 года удалось удались C2-серверы Glupteba, коих тогда начитывалось больше 1 млн Windows-устройств. 

Новая же Glupteba-кампания, как заявляют Nozomi, запущена еще в июне этого года и работает до сих пор.

Отмечается, что уже было найдено 18 новых C2-доменов в разных TLD-зонах, в частности, .ru, .su и .moscow. Для своей безопасности эксперты рекомендуют пользователям заблокировать их, если они видны в диспетчере устройств.