Kriptopénzt bányászik a Glupteba trójai

​A SophosLabs egy olyan kártékony programot vizsgált, amely elsősorban adatlopással és egyéb kártékony programok terjesztésével képes bosszúságot okozni.
 

A Glupteba nevű kártevő fő célja, hogy a számítógépeket további nemkívánatos programokkal, vírusokkal fertőzze meg. Napjainkban a legtöbbször egy kriptobányászatra alkalmas összetevőt telepít fel a rendszerekre, amelynek révén kriptopénzhez juttathatja a terjesztőit.
 
Annak érdekében, hogy minél tovább tudjon rejtve maradni, a károkozó rootkit összetevőket és technikákat is alkalmaz. Emellett megkísérli hatástalanítani a Windows Defender által biztosított védelmet (hozzáadja saját magát a kivételek listájához).
 
"A Glupteba vizsgálata során rájöttünk, hogy a bot mögött álló bűnözők komoly erőfeszítéseket tesznek az önvédelem érdekében. A biztonsági csapatoknak oda kell figyelnie az ilyen jellegű viselkedésre" - mondta Nagy Luca, a Sophos biztonsági kutatója.
 
A kártékony program adatszivárogtatásra is alkalmas. Elsősorban rendszerparaméterekre, webböngészőkben tárolt információkra koncentrál: sütikre, előzményekre és hitelesítő adatokra. A megkaparintott információkat a vezérlőszerverére tölti fel.
 
A Glupteba alkalmas a hálózati kérések átirányítására egy saját proxy komponens telepítésével. Mindezek mellett a fertőzött hálózatban felkutatja a routert, és útválasztók esetében potenciálisan jelenlévő sérülékenységeket próbál kihasználni.