Google kishte çmontuar Glupteba rreth një vit më parë (dhe paditi dy operatorë rusë), por siç pritej, botnet-i është rikthyer në funksion, pasi bazohet në blockchain dhe për këtë arsye është i pamundur të bllokohet. Ekspertët e Nozomi Networks kanë zbuluar një fushatë të re të nisur qershorin e kaluar dhe ende aktive. Megjithatë, përdoruesit mund të instalojnë një zgjidhje sigurie për të zbuluar nëse i qasen kompjuterit.
Glupteba: Botnet praktikisht i pathyeshëm
Glupteba shpërndahet kryesisht nëpërmjet instaluesve dhe programeve pirate të postuara në sajte të ndryshme torrent. Malware përbëhet nga module të ndryshme që e lejojnë atë të infektojë pajisjet Windows për minierat e kriptomonedhave dhe vjedhjen e të dhënave, të tilla si cookie-t dhe fjalëkalimet e shfletuesit. Kompjuteri më pas bëhet një bot që kontrollohet nga kriminelët kibernetikë. Botnet ka ekzistuar për më shumë se tre vjet dhe as Google nuk është mbyllur.
Në të vërtetë, kompania Mountain View çmontoi përkohësisht Glupteba gjatë fushatës së tretë të nisur në nëntor 2021. Fushata e katërt e nisur në qershor 2022 është ende në vazhdim. Jo vetëm që është rritur numri i kuletave të përdorura për transaksione, por është rritur edhe numri i shërbimeve të fshehura Tor të përdorura si serverë C2 (komandë dhe kontroll).
Rezistenca e Glupteba-s është për shkak të infrastrukturës së saj të decentralizuar, bazuar në zinxhirin e bllokut Bitcoin. Prandaj nuk ka asnjë server qendror që monitoron kompjuterët e infektuar (bots). Nëse lidhja ndërpritet, një sistem i automatizuar rikuperon të dhënat (duke përfshirë adresën) e serverëve C2 që do të kontaktohen për të marrë komanda. Glupteba është praktikisht i pathyeshëm. Është e mundur vetëm të dihen adresat e kuletave dhe transaksionet përkatëse.
Discussion about this post