El malware ‚imparable‘ utiliza Bitcoin para recuperar mensajes secretos – Informe

Glupteba, un malware escurridizo que puede ser controlado desde lejos incluye una serie de componentes para cubrir sus huellas, y se actualiza a sí mismo usando mensajes cifrados ocultos en la cadena de bloqueo de Bitcoin, escriben los expertos en seguridad cibernética de Sophos Labs.

El bot Glupteba es una campaña de malware que crea puertas traseras con acceso total a los dispositivos contaminados, que se añaden a su creciente red de bots. El análisis lo describe como un „malware altamente autodefensivo“ con „características mejoradas que permiten al malware evadir la detección“.

El aspecto más interesante de Glupteba es que utiliza la cadena de bloques Immediate Edge como canal de comunicación para recibir información de configuración actualizada, dado que las transacciones de Bitcoin también pueden incluir un comentario de hasta 80 caracteres.

Glupteba utiliza este espacio de mensajería para mensajes cifrados. Estos mensajes contienen secretos, como los nombres de los servidores de mando y control, ocultándolos así inteligentemente en la cadena de bloqueo pública, a la vista del avión.

Otras capacidades notables de Glupteba incluyen:

Un criptocapturador, que le permite actuar como una herramienta de gestión para los cripto-mineros secretos.
Un rootkit que le ayuda a evitar la detección manteniendo los archivos de malware fuera del radar si se cargan con éxito.
Un virus que se distribuye automáticamente a través de su red.
Un supresor de seguridad que hace todo lo posible para desactivar Windows Defender.
Un ladrón de navegadores que va tras los archivos de datos locales de Chrome, Firefox, Yandex y Opera.
Una herramienta de ataque de enrutadores para explotar los enrutadores populares de los hogares y las pequeñas empresas para atacar a otras personas.

Este complejo malware está aún en constante desarrollo, y parece que su objetivo es infectar el mayor número de ordenadores posible.

Los autores del informe escriben:

„Con el uso de sus exhaustivas funciones de puerta trasera, Glupteba puede descargar una amplia variedad de otros programas maliciosos, a la vez que recopila una gran cantidad de información del ordenador de la víctima. Incluso hoy en día, Glupteba deja caer minadores de criptografía y componentes de robo de navegador, ataca los routers MikroTik y aprovecha sus componentes proxy para ocultar qué binario se está comunicando con el mundo exterior“.

Jameson Lopp, CTO del especialista en seguridad criptográfica Casa y desarrollador de bitcoin, describió el malware como „un dapp imparable“:

Este sofisticado malware es sólo otro ejemplo de un caso de uso no monetario de Bitcoin y su libro mayor público no censurable que también incluye centrales eléctricas virtuales y sistemas de identificación digital abiertos (DID).

Para protegerse, Sophos Labs sugiere las siguientes prácticas de seguridad:

Remendar pronto y a menudo. Asegúrese de que su sistema operativo, aplicaciones y dispositivos relacionados, como routers o servidores, estén siempre actualizados.
Utilice un antivirus decente con filtrado web.
Manténgase alejado de los programas „hookey“ (programas piratas que puede descargar gratuitamente en la web en lugar de pagar por una versión con licencia), ya que es probable que estén infectados con malware.