«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
19 июля 2018 6467

Сервис для хакеров. Новое кибероружие предлагают в аренду

ESET выполнила анализ вредоносной программы Win32/Glupteba, известной как компонент масштабной киберкампании «Операция Windigo». Эксперты установили, что угроза больше не связана с ботнетом Windigo, но ее операторы сохраняют высокую активность.

Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Первоначально для распространения вредоносной программы использовался буткит TDL4. В 2014 году Glupteba была обнаружена на зараженных рабочих станциях в составе ботнета Windigo, где отвечала за рассылку спама. В рамках «Операции Windigo» малварь распространялась с помощью набора эксплойтов.

Согласно новому исследованию ESET, в настоящее время Glupteba больше не использует инфраструктуру Windigo. Вредоносная программа стала частью собственного ботнета и распространяется посредством MSIL/Adware.CsdiMonetize.AG – программы, доставляющей различные семейства вредоносного ПО с оплатой за число установок (Pay-Per-Install).

Анализ новых образцов Glupteba установил, что малварь была переписана с нуля. Если прежде Glupteba была сравнительно небольшой и простой, то сейчас это объемная и сложная программа. Ранее Glupteba поддерживала около 70 функций, а сейчас – больше 3600.

Изменилась область применения вредоносной программы. В составе своего ботнета Glupteba не только генерирует спам, но и используется в качестве прокси различными автоматизированными системами. По мнению специалистов ESET, операторы Glupteba предлагают ее как сервис третьим лицам. Кроме того, Glupteba замечена в атаках, основанных на повторном использовании пароля – малварь обеспечивает некоторую анонимность злоумышленникам.

По данным телеметрии ESET, с начала 2017 года активность Glupteba зафиксирована в 180 странах. 25% обнаружений вредоносной программы приходится на Россию, Украину и Турцию.

Разработка с нуля и новый способ распространения показывают, что операторы Glupteba сохраняют высокую активность, хотя и сменили тактику после обнаружения «Операции Windigo». Усилия злоумышленников подтверждают, что рынок прокси-сервисов остается крайне прибыльным и Glupteba сохранит активность в ближайшем будущем.

Комментарии

5
Оставьте комментарий!
Дмитрий Шалашников 27 июля 2018 в 00:08 #
Прикольный бизнес :)
Антон Тарасов 30 июля 2018 в 12:09 #
Хакерские услуги очень востребованы, многие вредоносные программы продаются и покупаются, в последнее время киберпреступники начали делать вот такие сервисы с абонентской платой за использование 8
Святослав Паутов 29 июля 2018 в 17:36 #
А обычным домашним ПК это грозит? Опасно или можно не волноваться особенно если Антивирус стоит хороший версии Секюрити?
Антон Тарасов 30 июля 2018 в 12:10 #
Если соблюдаете правила инфобезопасности, обновляете ОС и антивирус, то все должно быть в порядке4
Святослав Паутов 31 июля 2018 в 10:32 #
У меня лицензионная Виндовс-10-64бит и Нортон Секюрити последней версии который ежедневно обновляется при включении ПК! 3 7 14