Компания Nozomi Networks зафиксировала новый всплеск вирусной активности ботнета Glupteba. Теперь он задействовал большое количество биткоин-адресов, использующихся для обновления конфигурации и направления полезной нагрузки.
Напомним, что особенность ботнета Glupteba как раз и состоит в том, что он использует блокчейн, тем самым скрываясь под внутренними коммуникациями и увеличивая свою жизнестойкость. Таким образом операторы направляют актуальные для резидентных вирусов сведения во время проведения биткоин-транзакций.
Заражаются им устройства по классике через кряки и рекламу по схеме PPI. Ранее компании Google в конце 2021 года удалось удались C2-серверы Glupteba, коих тогда начитывалось больше 1 млн Windows-устройств.
Новая же Glupteba-кампания, как заявляют Nozomi, запущена еще в июне этого года и работает до сих пор.
Отмечается, что уже было найдено 18 новых C2-доменов в разных TLD-зонах, в частности, .ru, .su и .moscow. Для своей безопасности эксперты рекомендуют пользователям заблокировать их, если они видны в диспетчере устройств.
