Trojan.Glupteba
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 12,155 |
Livello di minaccia: | 80 % (Alto) |
Computer infetti: | 14,038 |
Visto per la prima volta: | March 5, 2014 |
Ultima visualizzazione: | August 29, 2023 |
Sistemi operativi interessati: | Windows |
Il Trojan Glupteba è una minaccia nota da tempo ai ricercatori di malware. Nelle campagne precedenti, sembrava che lo scopo principale del Trojan Glupteba fosse infettare il maggior numero possibile di dispositivi e utilizzarli per creare una botnet. Di solito, le botnet vengono utilizzate per operazioni di mining di criptovalute, attacchi DDoS (Distributed-Denial-of-Service) e per essere noleggiate come servizio ad altri loschi attori online. Tuttavia, il Trojan Glupteba è tornato di recente e la sua attività sembra aumentare. Il malware Glupteba è tornato sotto forma di un trojan dropper, che non solo può fungere da gateway per più minacce da piantare sull'host, ma può anche consentire ai suoi operatori di ottenere il controllo quasi completo della macchina infetta.
This Week In Malware Ep 13: Il malware Glupteba Cryptojacking diventa inarrestabile
Sommario
Metodo di propagazione
L'ultima variante di Glupteba viene propagata tramite una campagna di malvertising che probabilmente raggiungerà gli utenti in più parti del mondo. Inoltre, il payload del Trojan Glupteba racchiude un dropper pesantemente offuscato che ha lo scopo di fornire malware aggiuntivo: un raccoglitore di informazioni e un exploit armato che prende di mira una vulnerabilità nei router MikroTik.
Modulo contagocce
Il Trojan Glupteba ha un modulo dropper, che viene utilizzato per fornire l'exploit del router MikroTik, così come il ladro di informazioni. Il modulo contagocce Glupteba Trojan è scritto nel linguaggio di programmazione Go di Google e ha la capacità di rilevare se viene eseguito in un ambiente sandbox o in un sistema normale. Il suo codice è pesantemente offuscato per rendere quasi impossibile agli strumenti anti-malware rilevarne l'attività. Il modulo contagocce Glupteba si assicura anche di manomettere Windows Firewall e Windows Defender e quindi riesce a bypassare le loro misure di sicurezza.
Modulo sportello posteriore
Il modulo backdoor di Glupteba Trojan racchiude un'ampia varietà di funzionalità. Questo modulo backdoor può:
- Esegui un modulo di mining di criptovaluta Monero.
- Scaricare files.
- Esegui file.
- Raccogli file.
- Modificare il Registro.
- Aggiorna il suo server.
- Elenca i processi.
Modulo Infostealer
Il modulo info stealer del Glupteba Dropper può raccogliere le credenziali di accesso salvate da browser Web come Google Chrome, Yandex Web e Opera. Inoltre, questo modulo può anche trasferire altri dati sensibili ai server C&C (Command & Control) degli aggressori come profili utente, cookie e cronologia di navigazione.
È fondamentale scaricare e installare una suite di software antivirus legittima per proteggere il tuo sistema da brutte minacce come il malware Glupteba.
SpyHunter rileva e rimuove Trojan.Glupteba
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |