Glupteba: хакеры создали невероятно мощный ботнет на кошельках биткоина
В цифровом мире появилось новое опасное зло и имя ему «Glupteba».
Несколько дней назад специалисты Google при помощи экспертов из Chainalysis сумели отрубить одну из голов этой «гидры», но только чтобы с удивлением лицезреть, как она стремительно отращивает новые. Гуру кибербезопасности прямо говорят – в настоящее время они не видят способов справиться с этой угрозой.
Glupteba - типичный ботнет, который заразил уже порядка миллиона компьютеров. Его деятельность направлена на криптоджекинг, использование зараженных машин для майнинга криптовалюты.
Главное отличие Glupteba от прочих ботнетов в том, что его система связи с зараженными устройствами базируется на кошельках биткоина и применяет технологию блокчейна для противодействия отключению.
Самым уязвимым местом всех ботнетов является именно канал связи с управляющим сервером, который должен иметь какой-то адрес, местоположение в Интернете.
Это может быть сайт, учетная запись в соцсетях, канал в Твиттере или на YouTube, облачное хранилище и т.д. Но любую такую точку привязки можно банально отключить по запросу правоохранителей, и даже если иметь сотни резервных адресов, бесконечно прятаться не выйдет.
В случае с Glupteba используются три обычных биткоин-кошелька и противоречивая функция «OP_Return», которая позволяет в описании к транзакциям вставлять любой текст.
Кураторы ботнета оставляют там инструкции для зараженных компьютеров по переходу на резервные каналы связи. Из-за децентрализованной структуры блокчейна заблокировать эти сообщения нет никакой возможности, и единственным надежным решением видится физический арест преступников.
Но для этого их еще нужно отыскать.
Александр Мартыненко
© content.foto.google.com
[adsense-1]