La Blockchain insidiata dai malware per scoprire e scegliere le proprie vittime

Un malware molto problematico ha esperti anti-virus che si alzano per notarlo. Glupteba, che non è un nuovo brutto malware, ma forse un brutto, è stato recentemente scoperto per funzionare con la blockchain SegWitCoin (BTC) per essere estremamente resistente alle possibili difese.

Trend Micro, il fornitore di software antivirus, ha recentemente pubblicato le sue recenti scoperte sul virus Glupteba. Scoperto per la prima volta a dicembre 2018, il malware viene distribuito tramite malvertising o, in altre parole, pubblicità progettata per diffondere virus tramite script.

Una volta che si trova su un dispositivo, installa tutto ciò di cui ha bisogno per assumere il controllo silenzioso della macchina ed evitare software antivirus o firewall.

L’intento del software è in definitiva connettersi a server di comando e controllo (C&C) dannosi, che quindi consentono all’aggressore di assumere il controllo del dispositivo e utilizzarlo nel modo che desidera. Quindi, come fa la blockchain BTC a entrare in questa equazione?

Gli hacker, rendendosi conto che qualsiasi dato server C&C potrebbe essere chiuso, non hanno codificato Glupteba per indicare semplicemente una manciata di server, rendendolo potenzialmente obsoleto una volta che sono stati tutti chiusi. Invece, hanno programmato Glupteba per interrogare i codici BT_ OP_Return.

Ciò consente agli hacker di riprogrammare Glupteba inviando transazioni BTC. Se un server C&C viene arrestato da esperti o autorità antivirus, possono semplicemente inviare una transazione BTC con un nuovo server C&C codificato nel campo OP_RETURN.

Il malware vede quindi il codice sulla blockchain e si riconnette ai server dannosi.

Mentre Trend Micro non commenta il motivo per cui BTC è selezionato come blockchain di sua scelta, potrebbe semplicemente essere a causa della quantità di traffico su quella blockchain.

I minatori sono sommersi di transazioni che la rete non riesce già a gestire, a causa della sua incapacità di ridimensionamento, e stanno confermando tali transazioni il più rapidamente possibile per tenere il passo con la domanda, senza un occhio ai dettagli.

Trend Micro raccomanda che se si desidera evitare di essere infettati da questo virus, le due migliori scommesse sono mantenere una suite antivirus aggiornata e assicurarsi che il router di casa o dell’ufficio sia aggiornato e sicuro.