Glupteba: хакеры создали невероятно мощный ботнет на кошельках биткоина

В цифровом мире появилось новое опасное зло и имя ему «Glupteba».

В цифровом мире появилось новое опасное зло и имя ему «Glupteba».

Несколько дней назад специалисты Google при помощи экспертов из Chainalysis сумели отрубить одну из голов этой «гидры», но только чтобы с удивлением лицезреть, как она стремительно отращивает новые. Гуру кибербезопасности прямо говорят – в настоящее время они не видят способов справиться с этой угрозой.

Glupteba — типичный ботнет, который заразил уже порядка миллиона компьютеров. Его деятельность направлена на криптоджекинг, использование зараженных машин для майнинга криптовалюты.

Главное отличие Glupteba от прочих ботнетов в том, что его система связи с зараженными устройствами базируется на кошельках биткоина и применяет технологию блокчейна для противодействия отключению.

Самым уязвимым местом всех ботнетов является именно канал связи с управляющим сервером, который должен иметь какой-то адрес, местоположение в Интернете.

Это может быть сайт, учетная запись в соцсетях, канал в Твиттере или на YouTube, облачное хранилище и т.д. Но любую такую точку привязки можно банально отключить по запросу правоохранителей, и даже если иметь сотни резервных адресов, бесконечно прятаться не выйдет.

В случае с Glupteba используются три обычных биткоин-кошелька и противоречивая функция «OP_Return», которая позволяет в описании к транзакциям вставлять любой текст.

Кураторы ботнета оставляют там инструкции для зараженных компьютеров по переходу на резервные каналы связи. Из-за децентрализованной структуры блокчейна заблокировать эти сообщения нет никакой возможности, и единственным надежным решением видится физический арест преступников.

Но для этого их еще нужно отыскать.


Александр Мартыненко

TechCult.ru

© content.foto.google.com

Введите Ваш email адрес, что бы получать новости:    




Рейтинг@Mail.ru
^ Вверх