Lernen Sie die Malware kennen, die die Blockchain von Bitcoin verwendet, um die Armee der Bots zu aktualisiere

Glupteba, der Malware-installierende Trojaner von 2011, der Blockchain verwendet, um eine Armee zu befehligen

Glupteba, ein Backdoor-Trojaner, der zur Installation von Malware auf ahnungslosen Computern entwickelt wurde, verwendet Bitcoin ebenfalls auf ungewöhnliche Weise. Es wurde ursprünglich im Jahr 2011 als “sekundäre Nutzlast des Alureon-Trojaners verteilt, um die kontextbezogene Clickjacking-Werbung voranzutreiben”. Später, im Jahr 2014, wurde es als Teil von „Operation Windigo“ verwendet – einem hochentwickelten Angriff, an dem Tausende kompromittierter Linux-Systeme beteiligt waren.Sobald die Malware installiert ist, wird der gefährdete Computer einer Botnet-Armee hinzugefügt, die für eine Reihe von Befehlen bereit ist.

 

Botnet-Befehle, die über Nachrichten gesendet werden, die in Bitcoin-Blockchain-Transaktionen versteckt sind

Nachdem Malware ihr Botnetz verwendet hat, um einen Angriff auszuführen, kann das Botnetz nach Erfolg umgeleitet werden, um andere Aufgaben auszuführen. Dies sind normalerweise mehr Angriffe, wenn auch auf verschiedenen Servern mit einer eindeutigen Domäne oder IP-Koordinaten.Botnets dieser Art haben in der Vergangenheit Twitter, Pastebin, Reddit und andere Messaging-Dienste verwendet, um ihre Befehle weiterzuleiten. Glupteba verwendet jedoch Bitcoin. Nicht alle Bitcoin-Transaktionen müssen einen Geldwert haben. Nachrichten können im Feld OP_RETURN einer Bitcoin-Transaktion mit bis zu 80 Zeichen gespeichert werden. Mit dieser Methode ist Glupteba in der Lage, seine Nachrichten in der Öffentlichkeit zu verbergen und weit verbreitet an seine Botnetzarmee zu verteilen.