Glupteba Malware

Glupteba est un cheval de Troie logiciel malveillant qui fait partie des dix meilleures variantes de logiciel malveillant de 2021. Après avoir infecté un système, le logiciel Glupteba malveillant peut être utilisé pour diffuser d'autres logiciels malveillants, voler les informations d'authentification de l'utilisateur et inscrire le système infecté dans un botnet de cryptomining.

Lire le rapport de sécurité Demander une démo

Comment cela fonctionne-t-il ?

Glupteba infecte généralement les ordinateurs en se faisant passer pour un logiciel souhaitable disponible en téléchargement. Par exemple, une méthode d'infection courante consiste à remplacer Glupteba par le téléchargement gratuit d'un logiciel piraté. Par ailleurs, Glupteba est également couramment déployé par des kits d'exploitation.

Une fois installé sur un ordinateur, Glupteba permet à l'attaquant d'accéder à la machine infectée par une porte dérobée. Il utilise le protocole HTTPS pour communiquer avec ses serveurs de commandement et de contrôle (C2), ce qui lui permet de protéger ses données C2 par chiffrement et de les dissimuler parmi le trafic C2 légitime.

Par défaut, le logiciel malveillant dispose de quelques serveurs C2 avec lesquels il communique. Cependant, il fournit également un mécanisme inhabituel permettant au logiciel malveillant d'identifier des serveurs C2 de secours si les serveurs principaux ne sont pas disponibles.

Sur la blockchain Bitcoin, l'attaquant contrôle plusieurs comptes différents qui incluent des domaines de secours dans leurs transactions. Ces domaines sont cryptés à l'aide d'AES 256 et d'une clé secrète intégrée au binaire du logiciel malveillant Glupteba. Si le logiciel malveillant ne peut pas atteindre ses serveurs C2 principaux, il peut vérifier le grand livre de la chaîne de blocs Bitcoin pour trouver d'autres domaines.

Certaines variantes ont la capacité de se propager latéralement dans le réseau d'une organisation à l'aide de l'exploit EternalBlue. Cet exploit a été utilisé par WannaCry et tire parti d'une vulnérabilité dans Microsoft SMBv1.

Capacités du logiciel malveillant Glupteba

Glupteba est conçu comme un logiciel malveillant modulaire, ce qui signifie qu'il peut télécharger et déployer du code qui met en œuvre diverses capacités. Parmi les capacités malveillantes les plus courantes utilisées par le logiciel malveillant Glupteba figurent les suivantes :

  • logiciel malveillant Dropping : Glupteba est un cheval de Troie conçu pour obtenir un accès initial à un système cible. Une fois installé sur le système, il peut être utilisé pour déployer et exécuter d'autres logiciels malveillants afin d'atteindre les objectifs de l'attaquant, tels que le logiciel rançonneur ou les voleurs d'informations.
  • Vol d'informations d'identification : Le logiciel malveillant collecte et exfiltre les informations d'identification des utilisateurs et les cookies des ordinateurs infectés. Ils peuvent être utilisés pour se connecter à des comptes d'utilisateurs ou reprendre des sessions existantes sur des sites web en utilisant les informations contenues dans les fichiers de cookies.
  • Extraction de crypto-monnaies : Il peut enrôler les machines infectées dans un botnet d'extraction de crypto-monnaies. Les botnets de cryptomining utilisent les ressources informatiques des machines infectées pour trouver des blocs valides sur les blockchains de preuve de travail et obtenir des récompenses pour l'opérateur du logiciel malveillant.
  • Publicité malveillante : Certaines variantes de Glupteba installent des extensions de navigateur qui sont utilisées pour diffuser des publicités malveillantes sur l'ordinateur infecté. Ces publicités peuvent être utilisées pour faire gagner de l'argent à l'attaquant, voler des données ou déployer des fonctionnalités malveillantes supplémentaires.

Impacts d'une infection à Glupteba

En tant que variante modulaire de logiciel malveillant, Glupteba peut atteindre différents objectifs sur un ordinateur infecté. Parmi les conséquences les plus courantes d'une infection par Glupteba, on peut citer

  • Attaques subséquentes : Glupteba est souvent utilisé comme téléchargeur et dropper pour d'autres logiciels malveillants. Cela signifie qu'une infection par Glupteba peut conduire à une infection par logiciel rançonneur, à une violation des données ou à d'autres incidents de sécurité.
  • Prise de contrôle des comptes : Le logiciel malveillant Glupteba est conçu pour voler les informations d'identification de l'utilisateur et les cookies de session des machines infectées. Ces données d'authentification peuvent être utilisées pour accéder aux comptes en ligne d'un utilisateur ou à d'autres systèmes, ce qui permet à l'attaquant de voler des données sensibles ou d'entreprendre d'autres actions à l'aide de ces comptes compromis.
  • Consommation de ressources : Le logiciel malveillant est généralement utilisé pour déployer une fonctionnalité de cryptomining sur un ordinateur infecté. Les cryptomineurs gaspillent les ressources d'un ordinateur en les utilisant pour miner des blocs pour une blockchain à preuve de travail.

Comment se protéger contre le logiciel malveillant Glupteba ?

Glupteba utilise différents moyens pour infecter un ordinateur. Voici quelques bonnes pratiques de sécurité qui permettent de se protéger contre les infections par Glupteba :

  • Filtrage des URL: Glupteba est généralement déployé via des sites malveillants. Le blocage des visites sur des URL connues pour être mauvaises peut donc aider à protéger les utilisateurs contre le téléchargement de Glupteba.
  • Filtrage du contenu : Glupteba est principalement diffusé par le biais d'un téléchargement malveillant. L'analyse des téléchargements à la recherche de signes de logiciel malveillant peut contribuer à bloquer ces attaques.
  • Formation de sensibilisation à la sécurité : Glupteba se fait souvent passer pour un logiciel piraté ou d'autres téléchargements suspects. Une formation de sensibilisation à la sécurité peut permettre aux utilisateurs d'identifier et d'éviter ces menaces.
  • vulnérabilité Patching : certaines variantes utilisent EternalBlue ou d'autres exploits pour se propager au sein d'un réseau. Le fait de maintenir les systèmes patchés et à jour peut contribuer à fermer ces vecteurs d'infection potentiels.
  • Sécurité des postes: Glupteba est une variante de logiciel malveillant bien connue. Une solution de sécurité des postes à jour devrait identifier et bloquer les infections par Glupteba avant qu'elles ne constituent une menace pour l'organisation.

Glupteba logiciel malveillant Protection avec Check Point

Glupteba est un cheval de Troie logiciel malveillant qui représente une menace importante pour les organisations. Cependant, les entreprises sont également confrontées à d'autres menaces en matière de cybersécurité. Pour en savoir plus sur Glupteba et d'autres menaces importantes liées aux logiciels malveillants, consultez le rapport 2023 de Check Point sur la cybersécurité.

Harmony Endpoint de Check Point offre une protection complète contre Glupteba et d'autres menaces majeures pour la sécurité des postes. Découvrez les capacités d'Harmony Endpoint en vous inscrivant à une démonstration gratuite.

Commencez

Harmony Endpoint Protection

Protection zero-day

Sécurité des postes Guide de l'acheteur

Harmony Endpoint démo

Prévention avancée des menaces réseau

Sujets connexes

Qu'est-ce qu'un logiciel malveillant ?

Formbook logiciel malveillant

Dridex logiciel malveillant

What is a Trojan

Qu'est-ce qu'une attaque par porte dérobée ?

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK