Glupteba恶意软件在被谷歌中断后重新活跃

近期，Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来，目前已在全球范围内感染目标设备。

2021年12月，谷歌设法对支持区块链的僵尸网络造成大规模破坏，且法院已下令控制僵尸网络的基础设施，并对两家俄罗斯运营商提起诉讼。现今，沉匿近一年时间后，Glupteba恶意软件僵尸网络再度活跃。

据悉，Glupteba 是一种支持区块链的模块化恶意软件，它会感染 Windows 设备以挖掘加密货币、窃取用户凭据和 cookie，并在 Windows 系统和物联网设备上部署代理。该恶意软件主要通过按安装付费 (PPI) 网络和流量分配系统 (TDS) 上的恶意广告传播，将安装程序伪装成免费软件、视频和电影。

Glupteba 利用比特币区块链通过接收更新的命令和控制服务器列表来避免中断，它应该联系以执行命令。

僵尸网络的客户端使用枚举比特币钱包服务器的发现功能检索 C2 服务器地址，检索他们的交易，并解​​析它们以找到 AES 加密地址。[阅读原文]