安全情报公司在比特币区块链网络中发现恶意软件
安全情报公司趋势科技发布了有关最近暴露的后门特洛伊木马恶意软件Glupteba的警告,该恶意软件是在比特币区块链系统中发现的。显然,它能够通过跟踪比特币(BTC)交易交易生成命令和控制域。
随着现代技术的进步,臭名昭着的亚文化也在不断发展,不知疲倦地致力于破坏数据库以提取关键信息,包括访问资产账户。加密货币与去中心化的网络一起工作,完全依赖区块链和智能交易合约。为了执行他们的恶意行为,黑客和程序员试图潜入区块链平台。
最近,当发现以前发现的Glupteba恶意软件的新版本在比特币区块链网络内运行时,利用标有“OP_RETURN”脚本代码的比特币交易中的服务器。
Glupteba是2011年首次发现的,是一种恶意木马型软件,旨在利用服务器漏洞,即恶意软件。 Glupteba恶意软件可以下载并安装其他恶意软件,甚至可以将计算机病毒添加到受影响的系统中。互联网上的许多不同的网络罪犯使用在线广告来分发可以注入合法网站或广告网络的Glupteba等恶意软件。
通过跟踪比特币交易,结果发现Glupteba病毒已成功控制区块链网络内的数据。恶意软件可以访问用户的浏览历史记录,以及Chrome,Opera和Yandex等Web浏览器上的浏览器Cookie,帐户名称和密码。
除此之外,该病毒利用了用户路由器操作系统的漏洞,当发生这种情况时,攻击者会在系统内部写入随机文件,导致其完全崩盘或关闭。简而言之,您的系统可能会在比特币交易中崩盘,可能导致资金损失。
然而,最值得注意的是,这种恶意软件使用比特币自动更新,即使防病毒软件阻止其与运行威胁的攻击者的连接,也能确保其顺利运行。这使得几乎不可能阻止恶意软件。
根据TrendMicro的研究人员的说法,这个特定版本的Glupteba是通过针对文件共享网站的恶意广告活动提供的。
趋势科技研究人员写道:“这种技术使威胁行为者更换命令和控制服务器变得更加方便。” “如果他们因任何原因失去对命令和控制服务器的控制,他们只需要添加一个新的比特币脚本,受感染的机器通过解密脚本数据并重新连接来获得新的命令和控制服务器。”