Группа исследователей из государственного SophosLabs в том, что хакеры эксплуатации cryptojacking вредоносные программы, Glupteba, используют сеть Биткоин блокчеин, чтобы общаться в тайне.

Согласно отчету, опубликованному 24 июня, злоумышленники полагаются на командно-контрольный центр, где они отправлять зашифрованные секретные сообщения, которые требуют 256-битный AES ключ.

Зашифрованные сообщения, используемый для обновления программ

Цель канала связи для хакеров, чтобы получить обновленную информацию о конфигурации для обеспечением. Эти данные используются злоумышленниками для получения точных указаний и таким образом обновить вредоносного программного обеспечения.

Glupteba то, что известно как зомби или робот-программа, которая может управляться дистанционно. Она имеет различные функции, такие как руткит, безопасности подавитель, вирус, утилиту для атаки маршрутизатор, браузер похититель, и как инструмент cryptojacking.

Образец зашифрованного сообщения — Источник: новый

Затем подробно объясняет о любопытной особенностью:

“Glupteba использует тот факт, что биткойн-транзакции записываются на биткоин блокчейн-это публичный учет операций доступно из многих источников, которые unexceptionably доступной из большинства сетей. Биткойн-транзакции’’ на самом деле не надо о деньгах — они могут включить поле под названием Возвращение, также известный как OP_RETURN, что фактически комментарий длиной до 80 символов.”

Будущем вредоносные программы-доставка-как-услуга поставщика?

Однако кибербезопасности фирма предупреждает, что вредоносные программы могли воспользоваться этой функцией в качестве добавленной стоимости для ее реализации.

Эндрю Брандт, главный исследователь в SophosLabs, рассказал ZDNet:

“Я бы сказал, что нападавшие Glupteba не планируют себя на рынке как вредоносные программы-доставка-как поставщика услуг для других лиц, обеспечением, которые ценят долговечность и стелса над шумной быстрой эндшпиле, например, вымогателей полезной нагрузки.”

Но это не первый случай, когда в сети блокчейн используется для отправки сообщений в сфере крипто. 25 мая, с сообщением, подписанным 145 кошельки, содержащие биткоин (БТД) из числа ранних блоков Крэйг Райт “лжецом и мошенником.”