С развитием технологий в современную эпоху выросло и печально известное сообщество, которое неустанно работает, чтобы идти на компромисс с кодами и базой данных для извлечения важной информации, включая доступ к учетным записям активов. Криптовалюты тщательно работают в децентрализованной сети и полностью полагаются на блокчейн и умные контракты для выполнения транзакций. Хакеры и программисты пытаются проникнуть на платформу блокчейнов, чтобы выполнить свои вредоносные действия. Недавно сфера цифровой валюты оказалась под ударом, когда выяснилось, что на блокчейне Bitcoin работает новая версия средства удаления вредоносных программ Glupteba для использования командных и управляющих доменов серверов из сделок Bitcoin, помеченных кодами операций сценария OP_RETURN.
Впервые обнаруженная в 2011 году, Glupteba представляет собой вредоносное ПО, которое способствует взлому компьютерной системы для кражи данных или рендеринга с целью отказа в обслуживании. Ранее он был введен в систему в качестве вторичной полезной нагрузки троянцем Alureon. Это было частью программы, разработанной для стимулирования контекстной рекламы Clickjacking. Кроме того, вредоносная программа обнаружила свое присутствие в «Операции Windigo», где программисты атаковали компьютеры Windows. Теперь обнаружено, что дроппер Glupteba и бэкдор-троян отслеживают транзакции Bitcoin. Пипетка прикрепляет дополнительные компоненты буксира к уязвимости компьютерного браузера и краже роутера. С помощью браузеров, а именно Chrome, Opera и Yandex, компонент браузера получает доступ к истории просмотров владельца crypto, а также к файлам cookie, именам учетных записей и паролям. Между тем, использование роутера позволяет использовать функцию MikroTik RouterOS. Уязвимость позволяет злоумышленникам создавать произвольные файлы. Это помогает злоумышленникам скрыть свой правильный IP-адрес, настроив маршрутизатор в качестве прокси-сервера SOCKS. Атрибут обновления C & C в Glupteba - это возможность для размышлений. С помощью операции обнаружения домена вредоносное ПО атакует серверы кошелька Electrum Bitcoin с помощью открытого списка.
Жестко запрограммированный хэш позволяет мошенникам отслеживать историю хеш-сценария блокчейнов, который легко подвергает риску историю связанных транзакций. Для внедрения последней версии Glupteba была использована кампания вредоносной рекламы, которая была сосредоточена на файлообменных сайтах. В любом случае, если злоумышленник потеряет контроль над сервером C & C, в зараженную систему будет добавлен новый биткойн-скрипт. Это даст новый сервер, сформированный путем дешифрования данных сценария и его повторного подключения к атакованной системе.
Комментариев нет:
Отправить комментарий