L’ordinateur et Internet font maintenant partie de nos vies. Pendant ce temps, les logiciels malveillants prennent également leur place sur Internet. L’un de ces programmes, le malware Glupteba, que Google a réussi à mettre hors ligne il y a environ un an, est de retour et semble plus résistant qu’auparavant.
Glupteba semble être de retour après 1 an d’absence
Les experts en cybersécurité ont annoncé avoir trouvé des exemples de Glupteba rétro-conçu ainsi que des enregistrements de certificats TLS, des transactions blockchain. Alors que le malware s’est avéré actif depuis le printemps, il est indiqué qu’il pourrait à nouveau faire partie d’un grand projet.
On sait que le but principal de Glupteba est d’infecter autant d’appareils que possible et de les utiliser pour créer un botnet. Les botnets peuvent souvent être utilisés pour les opérations de crypto-minage, les attaques DDoS et l’embauche en tant que service pour certains malveillants en ligne.
Les pirates se cachent à l’intérieur du SSD avec des logiciels malveillants !
Selon les données révélées par les chercheurs de l’Université de Corée, les pirates peuvent se cacher sur le SSD avec des logiciels malveillants.
Le malware se déguise souvent en logiciel libre et se retrouve sur la liste mise à jour des serveurs C2 via la blockchain Bitcoin. Non seulement il est financièrement facile de mettre en place un serveur C2, mais la blockchain Bitcoin étant immuable, il est très difficile de planter le botnet.
Le fait que les transactions sur la blockchain Bitcoin soient ouvertes à tous rend ces transactions traçables. En analysant les transactions effectuées, on peut trouver qui se cache derrière chaque adresse ou transaction. Jusqu’à présent, il a été révélé que les opérateurs de Glupteba utilisent 15 adresses Bitcoin. La dernière adresse aurait été activée en juin 2022.
Le précédent botnet malveillant de Glupteba a été supprimé par Google en décembre 2021. L’entreprise a réussi à obtenir une ordonnance du tribunal pour confisquer l’infrastructure du botnet. Bien que l’on pense que le danger a disparu depuis, le fait que Glupteba continue à travailler dans les coulisses a créé la peur.
Le nombre de logiciels malveillants opérant dans de nombreux domaines augmente de jour en jour. Il vaut la peine de dire que vous devez être très prudent contre ces logiciels. Alors, que pensez-vous de Glupteba ? Vous pouvez partager vos points de vue avec nous dans la section des commentaires.