Glupteba Malware

Glupteba es un malware troyano que se encuentra entre las diez principales variantes de malware de 2021. Después de infectar un sistema, el malware Glupteba se puede utilizar para distribuir malware adicional, robar información de autenticación del usuario e inscribir el sistema infectado en una botnet de criptominería.

Lea el informe de seguridad Solicite una demostración

¿Cómo funciona?

Glupteba comúnmente infecta computadoras disfrazándose de software deseable disponible para descargar. Por ejemplo, un método de infección común es sustituir Glupteba por una descarga gratuita de software crackeado. Alternativamente, Glupteba también se implementa comúnmente mediante kits de explotación.

Una vez instalado en una computadora, Glupteba proporciona al atacante acceso de puerta trasera a la máquina infectada. Utiliza el protocolo HTTPS para comunicarse con sus servidores de comando y control (C2), lo que le permite proteger sus datos C2 con cifrado y ocultarlos entre el tráfico C2 legítimo.

De forma predeterminada, el malware tiene algunos servidores C2 con los que se comunica. Sin embargo, también proporciona un mecanismo inusual para que el malware identifique servidores C2 de respaldo si los principales no están disponibles.

En la cadena de bloques de Bitcoin, el atacante controla algunas cuentas diferentes que incluyen dominios de respaldo en sus transacciones. Estos dominios se cifran utilizando AES 256 y una clave secreta integrada en el binario del malware Glupteba. Si el malware no puede llegar a sus servidores C2 principales, puede consultar el libro mayor de la cadena de bloques de Bitcoin en busca de dominios adicionales.

Algunas variantes incluyen la capacidad de propagarse lateralmente a través de la red de una organización utilizando el exploit EternalBlue. WannaCry utilizó este exploit y aprovecha la vulnerabilidad de Microsoft SMBv1.

Capacidades del malware Glupteba

Glupteba está diseñado como malware modular, lo que significa que puede descargar e implementar código que implementa diversas capacidades. Algunas de las capacidades maliciosas más comunes utilizadas por el malware Glupteba incluyen:

  • Caída de malware: Glupteba es un troyano diseñado para obtener acceso inicial a un sistema de destino. Una vez instalado en el sistema, se puede utilizar para implementar y ejecutar malware adicional para lograr los objetivos del atacante, como ransomware o ladrones de información.
  • Robo de credenciales: el malware recopila y extrae credenciales de usuario y cookies de las computadoras infectadas. Estos se pueden utilizar para iniciar sesión en cuentas de usuario o asumir sesiones existentes en sitios web utilizando la información contenida en los archivos de cookies.
  • Minería de criptomonedas: Puede inscribir máquinas infectadas en una botnet de minería de criptomonedas. Las botnets de criptominería utilizan los recursos computacionales de las máquinas infectadas para encontrar bloques válidos en las cadenas de bloques de prueba de trabajo y ganar recompensas para el operador del malware.
  • Publicidad maliciosa: algunas variantes de Glupteba instalan extensiones de navegador que se utilizan para entregar anuncios maliciosos en el equipo infectado. Estos anuncios se pueden usar para ganar dinero para el atacante, robar datos o implementar funcionalidades maliciosas adicionales.

Impactos de una infección por Glupteba

Como variante modular de malware, Glupteba puede lograr varios objetivos en una computadora infectada. Algunos de los impactos más comunes de una infección por Glupteba incluyen:

  • Ataques de seguimiento: Glupteba se utiliza a menudo como descargador y dropper de otro malware. Esto significa que una infección por Glupteba podría provocar una infección de ransomware, una filtración de datos u otros incidentes de seguridad.
  • Adquisición de cuentas: el malware Glupteba está diseñado para robar credenciales de usuario y cookies de sesión de máquinas infectadas. Estos datos de autenticación se pueden usar para obtener acceso a las cuentas en línea de un usuario u otros sistemas, lo que permite al atacante robar datos confidenciales o tomar otras medidas utilizando estas cuentas comprometidas.
  • Consumo de recursos: el malware se usa comúnmente para implementar la funcionalidad de criptominería en una computadora infectada. Los criptomineros desperdician los recursos de una computadora usándolos para extraer bloques para una cadena de bloques de prueba de trabajo.

Cómo protegerse contra el malware Glupteba

Glupteba utiliza varios medios para infectar una computadora. Algunas de las mejores prácticas de seguridad que ayudan a proteger contra las infecciones por Glupteba incluyen:

  • Filtrado de URL: Glupteba se implementa comúnmente a través de sitios maliciosos, por lo que bloquear las visitas a URL conocidas como incorrectas puede ayudar a proteger a los usuarios de la descarga de Glupteba.
  • Filtrado de contenido: Glupteba se entrega principalmente a través de una descarga maliciosa. Analizar las descargas en busca de signos de malware puede ayudar a bloquear estos ataques.
  • Capacitación para concientizar sobre seguridad: A menudo, Glupteba se hace pasar por software descifrado y otras descargas sospechosas. La capacitación en concientización sobre seguridad puede permitir a los usuarios identificar y evitar estas amenazas.
  • Parche de vulnerabilidad: algunas variantes utilizan EternalBlue u otros exploits para propagarse dentro de una red. Mantener los sistemas parcheados y actualizados puede ayudar a cerrar estos posibles vectores de infección.
  • seguridad de terminales: Glupteba es una variante de malware muy conocida. Una solución de seguridad de terminales actualizada debería identificar y bloquear las infecciones por Glupteba antes de que supongan una amenaza para la organización.

Protección contra malware Glupteba con Check Point

Glupteba es un malware troyano que representa una amenaza importante para las organizaciones. Sin embargo, las empresas también enfrentan otras amenazas de ciberseguridad. Obtenga más información sobre Glupteba y otras amenazas líderes de malware en el Informe de ciberseguridad 2023 de Check Point.

Harmony Endpoint de Check Point proporciona protección integral contra Glupteba y otras amenazas importantes a la seguridad de terminales corporativas. Obtenga más información sobre las capacidades de Harmony Endpoint registrándose para una demostración gratuita.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.