Pesquisar

Guia técnico ensina a identificar malware que afeta blockchain

A investigação vai ajudar equipes de segurança mostrando como rastrear o Glupteba por meio de transações em blockchain e como proteger redes.

A equipe do Nozomi Networks Labs lançou um guia no qual ensina a identificar trojan que afeta transações baseadas em blockchain. O documento identificou 4 campanhas e 15 endereços de bitcoins infectados com o malware Glupteba em execução ao longo de quatro anos.

A investigação da Nozomi tem o objetivo de ajudar a outros pesquisadores e equipes de segurança nas respostas a incidentes, mostrando como rastrear o Glupteba por meio de transações em blockchain e compartilhar recomendações para a proteção de redes.

As transações Bitcoin são registradas na tecnologia blockchain, que é um registro público de transações disponíveis a partir de uma infinidade de fontes que são inacessíveis na maioria das redes.

O Glupteba é um trojan que se aproveita disso e é geralmente implementado por meio de instaladores maliciosos e cracks de software. É um malware modular conhecido desde 2019, no mínimo, e pode ser utilizado para executar uma ampla gama de tarefas, usando blockchain de Bitcoin para distribuir servidores de Comando e Controle.

Os hackers aproveitam a natureza distribuída e descentralizada do blockchain e o anonimato para atacar de formas variadas, que vão desde a propagação de malware até a distribuição de ransomware. Existem vários módulos Glupteba destinados a explorar vulnerabilidades em diversos dispositivos IoT de fornecedores como MikroTik e Netgear.

“Precisamos ter em mente que os cibercriminosos encontram cada vez mais oportunidades nas tecnologias de blockchain para lançar ciberataques e evoluem rapidamente suas técnicas para tentar driblar as equipes de segurança. A Nozomi é focada no compartilhamento de informações valiosas dos nossos pesquisadores para aumentar a consciência situacional das empresas e ampliar as práticas de ciberdefesa nas indústrias”, explica Nycholas Szucko, diretor da Nozomi Networks no Brasil.

A série de eventos detectados e analisados pelos pesquisadores da Nozomi pode ser acessada de forma detalhada no blog da Nozomi Networks.

Picture of Eduardo Boni

Eduardo Boni

Jornalista e Diretor de Conteúdo do Portal Security Business

Fale com a Security Business

Ative o JavaScript no seu navegador para preencher este formulário.

Compartilhe este artigo

Veja também

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.