Вредоносное ПО «Unstoppable» использует криптовалюты для получения секретных сообщений.
Атака с помощью Bitcoin
Glupteba, хитрая вредоносная программа, которой можно управлять издалека, включает в себя целый ряд компонентов, чтобы скрыть свои следы, и она обновляет себя, используя зашифрованные сообщения, скрытые в блокчейне Bitcoin, пишут эксперты по кибербезопасности из Sophos Labs.
Бот Glupteba — это вредоносная кампания, которая создает бэкдоры с полным доступом к зараженным устройствам, которые добавляются в растущий ботнет. Анализ описывает его как «самообороняющееся вредоносное ПО» с «улучшающими функциями, которые позволяют вредоносному ПО избегать обнаружения».
Наиболее интересным аспектом Glupteba является то, что он использует цепочку Биткойнов в качестве канала связи для получения обновленной информации о конфигурации, учитывая, что транзакции битка также могут содержать комментарии длиной до 80 символов.
Glupteba использует это пространство сообщений для зашифрованных сообщений. Эти сообщения содержат секреты, такие как имена командно-контрольных серверов, таким образом, умело скрывая их в общедоступной цепочке блоков — в виде плоскости.
