Glupteba Malware

Glupteba è un malware trojan horse che rientra nella top ten delle varianti di malware del 2021. Dopo aver infettato un sistema, il malware Glupteba può essere utilizzato per distribuire ulteriore malware, rubare le informazioni di autenticazione dell'utente e iscrivere il sistema infetto in una botnet di cryptomining.

Read the Security Report Richiedi una Demo

COME FUNZIONA?

Glupteba infetta comunemente i computer camuffandosi da software desiderabile disponibile per il download. Ad esempio, un metodo di infezione comune è quello di sostituire Glupteba con un download gratuito di un software craccato. In alternativa, Glupteba è anche comunemente distribuito dai kit di exploit.

Una volta installato su un computer, Glupteba fornisce all'aggressore un accesso backdoor alla macchina infetta. Utilizza il protocollo HTTPS per comunicare con i suoi server di comando e controllo (C2), consentendogli di proteggere i dati C2 con la crittografia e di nasconderli tra il traffico C2 legittimo.

Per impostazione predefinita, il malware ha alcuni server C2 con cui comunica. Tuttavia, fornisce anche un meccanismo insolito per il malware per identificare i server C2 di backup se quelli primari non sono disponibili.

Sulla blockchain Bitcoin, l'aggressore controlla alcuni account diversi che includono domini di backup nelle loro transazioni. Questi domini vengono crittografati utilizzando AES 256 e una chiave segreta incorporata nel binario del malware Glupteba. Se il malware non riesce a raggiungere i suoi server C2 primari, può controllare il registro della blockchain Bitcoin per trovare altri domini.

Alcune varianti includono la capacità di diffondersi lateralmente attraverso la rete di un'organizzazione utilizzando l'exploit EternalBlue. Questo exploit è stato notoriamente utilizzato da WannaCry e sfrutta le vulnerabilità di Microsoft SMBv1.

Capacità del malware Glupteba

Glupteba è stato progettato come malware modulare, il che significa che può scaricare e distribuire codice che implementa diverse funzionalità. Alcune delle funzionalità dannose più comuni utilizzate dal malware Glupteba includono:

  • Caduta del malware: Glupteba è un trojan progettato per ottenere l'accesso iniziale a un sistema di destinazione. Una volta installato sul sistema, può essere utilizzato per distribuire ed eseguire malware aggiuntivi per raggiungere gli obiettivi dell'attaccante, come ransomware o infostealer.
  • Furto di credenziali: Il malware raccoglie ed esfiltra le credenziali degli utenti e cookies dai computer infetti. Questi possono essere utilizzati per accedere agli account degli utenti o per rilevare le sessioni esistenti con i siti web, utilizzando le informazioni contenute nei file cookie.
  • Mining di criptovalute: Può iscrivere le macchine infette in una botnet di mining di criptovalute. Le botnet di cryptomining utilizzano le risorse computazionali delle macchine infette per trovare blocchi validi sui blockchain Proof of Work e guadagnare ricompense per l'operatore del malware.
  • Malvertising: Alcune varianti di Glupteba installano estensioni del browser che vengono utilizzate per diffondere annunci malevoli sul computer infetto. Questi annunci possono essere utilizzati per guadagnare denaro per l'attaccante, rubare dati o implementare ulteriori funzionalità dannose.

Impatto di un'infezione da Glupteba

Come variante di malware modulare, Glupteba può raggiungere diversi obiettivi su un computer infetto. Alcuni degli impatti più comuni di un'infezione da Glupteba includono:

  • Attacchi successivi: Glupteba viene spesso utilizzato come downloader e dropper per altri malware. Ciò significa che un'infezione da Glupteba potrebbe portare a un'infezione da ransomware, a una violazione dei dati o ad altri incidenti di sicurezza.
  • Acquisizione di account: Il malware Glupteba è progettato per rubare le credenziali degli utenti e la sessione cookies dalle macchine infette. Questi dati di autenticazione possono essere utilizzati per ottenere l'accesso agli account online o ad altri sistemi di un utente, consentendo all'aggressore di rubare dati sensibili o di intraprendere altre azioni utilizzando questi account compromessi.
  • Consumo di risorse: Il malware viene comunemente utilizzato per implementare la funzionalità di cryptomining su un computer infetto. I cryptominer sprecano le risorse di un computer utilizzandole per estrarre blocchi per una blockchain Proof of Work.

Come proteggersi dal malware Glupteba

Glupteba utilizza vari mezzi per infettare un computer. Alcune best practice di sicurezza che aiutano a proteggere dalle infezioni da Glupteba includono:

  • URL Filtering: Glupteba viene comunemente distribuito tramite siti dannosi, quindi bloccare le visite a URL noti come cattivi può aiutare a proteggere gli utenti dal download di Glupteba.
  • Filtro dei contenuti: Glupteba viene per lo più consegnato tramite un download dannoso. La scansione dei download alla ricerca di segni di malware può aiutare a bloccare questi attacchi.
  • Formazione di sensibilizzazione sulla sicurezza: Spesso, Glupteba si maschera da software craccato e da altri download sospetti. La formazione sulla sicurezza può consentire agli utenti di identificare ed evitare queste minacce.
  • Patching delle vulnerabilità: alcune varianti utilizzano EternalBlue o altri exploit per diffondersi all'interno di una rete. Mantenere i sistemi patchati e aggiornati può aiutare a chiudere questi potenziali vettori di infezione.
  • Sicurezza degli Endpoint: Glupteba è una variante di malware molto conosciuta. Una soluzione Endpoint Security aggiornata dovrebbe identificare e bloccare le infezioni di Glupteba prima che rappresentino una minaccia per l'organizzazione.

Protezione malware Glupteba con Check Point

Glupteba è un malware trojan che rappresenta una minaccia significativa per le organizzazioni. Tuttavia, le aziende devono affrontare anche altre minacce alla cybersecurity. Per saperne di più su Glupteba e sulle altre principali minacce malware, consultate il Report 2023 Cyber Security di Check Point.

Harmony Endpoint di Check Point offre una protezione completa contro Glupteba e altre importanti minacce al sito aziendale Endpoint Security. Per saperne di più sulle funzionalità di Harmony Endpoint, si iscriva a una demo gratuita.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK