请选择 进入手机版 | 继续访问电脑版
链链财经 位置 加密货币 警惕!恶意软件Gluepta现在可以操纵比特币区块链

警惕!恶意软件Gluepta现在可以操纵比特币区块链

2019-9-10 14:19| 发布者: 链链总编| 查看: 33| 评论: 0

摘要: 网络安全专家对Gluepta发出警告,Gluepta是一种邪恶的恶意软件,似乎正在利用比特币区块链的力量来保持自身的功能。9月4日发表的一篇博文披露,互联网安全公司TrendMicro的研究人员最近发现了恶意软件和比特币区块链 ...


网络安全专家对Gluepta发出警告,Gluepta是一种邪恶的恶意软件,似乎正在利用比特币区块链的力量来保持自身的功能。

9月4日发表的一篇博文披露,互联网安全公司TrendMicro的研究人员最近发现了恶意软件和比特币区块链之间的交叉点。这篇文章还说,它现在可以侵入主机和我的以隐私为中心的加密资产门罗币,同时还可以窃取诸如Passwords、More等敏感的浏览器信息。

Trendmicro研究人员补充说,除了倾向于挖掘门罗币之外,这个版本的恶意软件还利用了Microtik路由器中已建立的安全漏洞,因此使用主机作为代理,针对Instagram用户发起一系列垃圾邮件攻击。

至于攻击通常是如何工作的,研究人员解释说,主机受到了“恶意眩晕攻击”;本质上,是一个虚假的广告程序,最终恶意软件被用户无意下载。目标计算机下载一个Gluepta“滴管”,然后用Github的几个后门、Rootkit和恶意软件感染它。

一旦完全安装,Gluepta Dropper还会搜索目标计算机以搜索防病毒软件,将其自身包含在安全白名单中,并添加其他几个防火墙规则。

不过,其操作中最值得注意的一个方面是,它利用比特币自动更新自身。因此,使用比特币可以确保恶意软件继续运行,即使防病毒软件检测到它并阻止其与攻击者操作的远程命令和控制(C&C)服务器的连接。

研究人员解释说,Gluepta攻击者会通过Electrum比特币钱包发送比特币交易。恶意软件已经配置了一个scripthash字符串,因此它可以访问electrum服务器的公共列表来查找攻击者所做的事务。其中一个服务器中有一个op u返回数据,它已经包含一个加密的c&c域。数据被解密,恶意软件继续运行。

Trendmicro补充道:“这种技术使得威胁行为体更方便地替换C&C服务器。如果他们因为任何原因失去对C&C服务器的控制,他们只需添加一个新的比特币脚本,受感染的机器通过解密脚本数据并重新连接来获得一个新的C&C服务器。”

安全公司建议读者不要点击任何可疑的电子邮件链接,并确保他们的路由器固件得到更新。

这个恶意软件的发现特别有趣,最重要的是它的操作模式。在没有服务器连接的情况下运行的能力代表着网络威胁的一个重大发展,标志着对简单逃避检测能力的重大改进。

然而,它最终可能成为对加密货币的额外起诉。认为加密资产只会导致网络犯罪的信念仍然非常猖獗,随着这一发现火上浇油,它很可能会劝阻更多可能想购买加密货币的人。

不过,目前建议大家上网时要注意安全。

※英文来源:Insidebitcoins
※稿源(译):链链财经网 。转载请注明来自“链链财经网”(http://www.o-o-o.link)
郑重声明:转载文章仅为传播更多信息之目的,版权归原作者所有。如有侵权/错误不完整之处请第一时间与我们联系修改删除。 谢谢。内容分析仅供参考,并不构成任何投资意见或建议。风险自控。
  • 微信扫一扫关注公众号,掌握币圈第一手资讯
返回顶部