Un malware molto problematico ha esperti anti-virus che si alzano per notarlo. Glupteba, che non è un nuovo brutto malware, ma forse un brutto, è stato recentemente scoperto per funzionare con la blockchain SegWitCoin (BTC) per essere estremamente resistente alle possibili difese.
Trend Micro, il fornitore di software antivirus, ha recentemente pubblicato le sue recenti scoperte sul virus Glupteba. Scoperto per la prima volta a dicembre 2018, il malware viene distribuito tramite malvertising o, in altre parole, pubblicità progettata per diffondere virus tramite script.
Una volta che si trova su un dispositivo, installa tutto ciò di cui ha bisogno per assumere il controllo silenzioso della macchina ed evitare software antivirus o firewall.
L’intento del software è in definitiva connettersi a server di comando e controllo (C&C) dannosi, che quindi consentono all’aggressore di assumere il controllo del dispositivo e utilizzarlo nel modo che desidera. Quindi, come fa la blockchain BTC a entrare in questa equazione?
Gli hacker, rendendosi conto che qualsiasi dato server C&C potrebbe essere chiuso, non hanno codificato Glupteba per indicare semplicemente una manciata di server, rendendolo potenzialmente obsoleto una volta che sono stati tutti chiusi. Invece, hanno programmato Glupteba per interrogare i codici BT_ OP_Return.
Ciò consente agli hacker di riprogrammare Glupteba inviando transazioni BTC. Se un server C&C viene arrestato da esperti o autorità antivirus, possono semplicemente inviare una transazione BTC con un nuovo server C&C codificato nel campo OP_RETURN.
Il malware vede quindi il codice sulla blockchain e si riconnette ai server dannosi.
Mentre Trend Micro non commenta il motivo per cui BTC è selezionato come blockchain di sua scelta, potrebbe semplicemente essere a causa della quantità di traffico su quella blockchain.
I minatori sono sommersi di transazioni che la rete non riesce già a gestire, a causa della sua incapacità di ridimensionamento, e stanno confermando tali transazioni il più rapidamente possibile per tenere il passo con la domanda, senza un occhio ai dettagli.
Trend Micro raccomanda che se si desidera evitare di essere infettati da questo virus, le due migliori scommesse sono mantenere una suite antivirus aggiornata e assicurarsi che il router di casa o dell’ufficio sia aggiornato e sicuro.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.