Glupteba恶意软件在被谷歌中断后重新活跃

阅读量173329

发布时间 : 2022-12-19 11:15:03

近期,Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来,目前已在全球范围内感染目标设备。

2021年12月,谷歌设法对支持区块链的僵尸网络造成大规模破坏,且法院已下令控制僵尸网络的基础设施,并对两家俄罗斯运营商提起诉讼。现今,沉匿近一年时间后,Glupteba恶意软件僵尸网络再度活跃。

据悉,Glupteba 是一种支持区块链的模块化恶意软件,它会感染 Windows 设备以挖掘加密货币、窃取用户凭据和 cookie,并在 Windows 系统和物联网设备上部署代理。该恶意软件主要通过按安装付费 (PPI) 网络和流量分配系统 (TDS) 上的恶意广告传播,将安装程序伪装成免费软件、视频和电影。

Glupteba 利用比特币区块链通过接收更新的命令和控制服务器列表来避免中断,它应该联系以执行命令。

僵尸网络的客户端使用枚举比特币钱包服务器的发现功能检索 C2 服务器地址,检索他们的交易,并解​​析它们以找到 AES 加密地址。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66