Шкідливе програмне забезпечення Glupteba атакує BTC-транзакції Шкідливе програмне забезпечення Glupteba атакує BTC-транзакції
Так само, СЏРє С– програмне забезпечення, СЏРєРµ РјРё використовуємо для поліпшень С– оновлень, РІС–СЂСѓСЃРё аналогічним чином знаходять РЅРѕРІС– СЃРїРѕСЃРѕР±Рё зараження ваших РєРѕРјРї’ютерів С– онлайн-простору, створюючи проблеми для користувачів.

Нещодавно Р·’ясувалося, що дроппер Glupteba С– бекдор-троян здатні керувати С– контролювати домени, відстежуючи біткойн-транзакції. РџРѕСЂСЏРґ Р· цим дроппер Glupteba додає ще РґРІР° компоненти РґРѕ системних вразливостей браузера — експлойт С– експлойт роутера.

Викрадач браузера отримує доступ до історії відвідувань користувача, а також до файлів cookie, імен облікових записів і паролів з таких браузерів, як Chrome, Opera і Яндекс. Поки все це відбувається, експлойт маршрутизатора використовує вразливість MikroTik RouterOS, яка дозволяє зловмисникам записувати довільні файли.

Використання маршрутизатора допомагає зловмисникам налаштувати маршрутизатор в якості проксі-сервера SOCKS, який направляє шкідливий трафік, щоб приховати дійсну IP-адресу зловмисників.

Функціональність оновлення C&C Glupteba заслуговує РЅР° особливу увагу. Шкідливе РџР— використовує функцію DiscoverDomain, СЏРєР° призначена для серверів біткойн-гаманців Electrum, використовуючи загальнодоступний СЃРїРёСЃРѕРє. Р’РѕРЅРѕ намагається отримати доступ РґРѕ історії хеш-скрипта блокчейнів Р·Р° РґРѕРїРѕРјРѕРіРѕСЋ жорстко закодованого хешу, що забезпечує РІСЃСЋ історію РїРѕРІ’язаних транзакцій.

Ця версія Glupteba була поширена в рамках рекламної кампанії, спрямованої на файлообмінні сайти. У разі, якщо шкідлива програма з якої-небудь причини втрачає контроль над сервером C&C, додається новий біткойн-скрипт і заражена машина отримує новий сервер, який формується шляхом дешифрування даних скрипта і повторного підключення.