Glupteba Malware

Glupteba é um malware cavalo de Tróia que é uma das dez principais variantes de malware de 2021. Depois de infectar um sistema, o malware Glupteba pode ser usado para entregar malware adicional, roubar informações de autenticação do usuário e inscrever o sistema infectado em uma botnet de criptomineração.

Leia o relatório de segurança Solicite uma demo

Como funciona?

O Glupteba geralmente infecta computadores, disfarçando-se como um software desejável disponível para download. Por exemplo, um método de infecção comum é substituir o Glupteba por um download gratuito de software crackeado. Alternativamente, o Glupteba também é comumente implantado por kits de exploração.

Uma vez instalado em um computador, o Glupteba fornece ao invasor acesso backdoor à máquina infectada. Ele usa o protocolo HTTPS para se comunicar com seus servidores de comando e controle (C2), permitindo proteger seus dados C2 com criptografia e ocultá-los entre o tráfego C2 legítimo.

Por padrão, o malware possui alguns servidores C2 com os quais se comunica. No entanto, também fornece um mecanismo incomum para o malware identificar servidores C2 de backup se os principais não estiverem disponíveis.

Na blockchain do Bitcoin, o invasor controla algumas contas diferentes que incluem domínios de backup em suas transações. Esses domínios são criptografados usando AES 256 e uma chave secreta incorporada no binário do malware Glupteba. Se o malware não conseguir alcançar seus servidores C2 primários, ele poderá verificar o livro-razão do blockchain Bitcoin em busca de domínios adicionais.

Algumas variantes incluem a capacidade de se espalhar lateralmente pela rede de uma organização usando o exploit EternalBlue. Essa exploração foi famosamente usada pelo WannaCry e aproveita a vulnerabilidade do Microsoft SMBv1.

Capacidades de malware Glupteba

Glupteba foi projetado como malware modular, o que significa que pode baixar e implantar código que implementa vários recursos. Alguns dos recursos maliciosos mais comuns usados pelo malware Glupteba incluem:

  • Descartemalware : Glupteba é um trojan projetado para obter acesso inicial a um sistema alvo. Uma vez instalado no sistema, ele pode ser usado para implantar e executar malware adicional para atingir os objetivos do invasor, como ransomware ou infostealers.
  • Roubo de credenciais: o malware coleta e exfiltra credenciais de usuários e cookies de computadores infectados. Eles podem ser usados para fazer login em contas de usuários ou assumir sessões existentes em sites usando as informações contidas nos arquivos de cookies.
  • Mineração de criptomoedas: pode inscrever máquinas infectadas em uma botnet de mineração de criptomoedas. Os botnets de criptomineração usam os recursos computacionais de máquinas infectadas para encontrar blocos válidos em blockchains de Prova de Trabalho e ganhar recompensas para o operador do malware.
  • Malvertising: algumas variantes do Glupteba instalam extensões de navegador que são usadas para exibir anúncios maliciosos no computador infectado. Esses anúncios podem ser usados para ganhar dinheiro para o invasor, roubar dados ou implantar funcionalidades maliciosas adicionais.

Impactos de uma infecção por Glupteba

Como variante modular de malware, o Glupteba pode atingir vários objetivos em um computador infectado. Alguns dos impactos mais comuns de uma infecção por Glupteba incluem:

  • Ataques subsequentes: Glupteba é frequentemente usado como downloader e dropper para outros malware. Isso significa que uma infecção por Glupteba pode levar a uma infecção por ransomware, violação de dados ou outros incidentes de segurança.
  • Controle de conta: o malware Glupteba foi projetado para roubar credenciais de usuário e cookies de sessão de máquinas infectadas. Esses dados de autenticação podem ser usados para obter acesso às contas online de um usuário ou a outros sistemas, permitindo que o invasor roube dados confidenciais ou execute outras ações usando essas contas comprometidas.
  • Consumo de recursos: O malware é comumente usado para implantar funcionalidade de criptomineração em um computador infectado. Os criptomineradores desperdiçam os recursos de um computador ao usá-los para extrair blocos para uma blockchain de Prova de Trabalho.

Como se proteger contra o malware Glupteba

Glupteba usa vários meios para infectar um computador. Algumas práticas recomendadas de segurança que ajudam a proteger contra infecções por Glupteba incluem:

  • Filtragem de URL: o Glupteba é comumente implantado por meio de sites maliciosos, portanto, bloquear visitas a URLs sabidamente inválidos pode ajudar a proteger os usuários contra o download do Glupteba.
  • Filtragem de conteúdo: Glupteba é entregue principalmente por meio de um download malicioso. A verificação de downloads em busca de sinais de malware pode ajudar a bloquear esses ataques.
  • Treinamento de conscientização sobre segurança: Muitas vezes, o Glupteba se disfarça como software crackeado e outros downloads suspeitos. O treinamento de conscientização sobre segurança pode permitir que os usuários identifiquem e evitem essas ameaças.
  • Patch de vulnerabilidade: algumas variantes usam EternalBlue ou outras explorações para se espalhar dentro de uma rede. Manter os sistemas corrigidos e atualizados pode ajudar a eliminar esses potenciais vetores de infecção.
  • Segurança da endpoint: Glupteba é uma variante de malware bem conhecida. Uma solução atualizada de Segurança de endpoint deve identificar e bloquear infecções por Glupteba antes que elas representem uma ameaça para a organização.

Proteção contra malware Glupteba com Check Point

Glupteba é um malware trojan que representa uma ameaça significativa para as organizações. No entanto, as empresas também enfrentam várias outras ameaças à segurança cibernética. Saiba mais sobre o Glupteba e outras ameaças de malware líderes no Relatório de Cibersegurança 2023 da Check Point.

O Harmony Endpoint da Check Point oferece proteção abrangente contra Glupteba e outras ameaças importantes à segurança corporativa do endpoint. Saiba mais sobre os recursos do Harmony Endpoint inscrevendo-se para uma demogratuita.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK