В цифровом мире появилось новое опасное зло и имя ему «Glupteba». Несколько дней назад специалисты Google при помощи экспертов из Chainalysis сумели отрубить одну из голов этой «гидры», но только чтобы с удивлением лицезреть, как она стремительно отращивает новые. Гуру кибербезопасности прямо говорят – в настоящее время они не видят способов справиться с этой угрозой.
Glupteba типичный ботнет, который заразил уже порядка миллиона компьютеров. Его деятельность направлена на криптоджекинг, использование зараженных машин для майнинга криптовалюты. Главное отличие Glupteba от прочих ботнетов в том, что его система связи с зараженными устройствами базируется на кошельках биткоина, и применяет технологию блокчейна для противодействия отключению.
Самым уязвимым местом всех ботнетов является именно канал связи с управляющим сервером, который должен иметь какой-то адрес, местоположение в Интернете. Это может быть сайт, учетная запись в соцсетях, канал в Твиттере или на YouTube, облачное хранилище и т.д. Но любую такую точку привязки можно банально отключить по запросу правоохранителей, и даже если иметь сотни резервных адресов, бесконечно прятаться не выйдет.
В случае с Glupteba используются три обычных биткоин-кошелька и противоречивая функция «OP_Return», которая позволяет в описании к транзакциям вставлять любой текст. Кураторы ботнета оставляют там инструкции для зараженных компьютеров по переходу на резервные каналы связи. Из-за децентрализованной структуры блокчейна заблокировать эти сообщения нет никакой возможности, и единственным надежным решением видится физический арест преступников. Но для этого их еще нужно отыскать.
Источник — Google