Trojan.Glupteba
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 12,155 |
Dreigingsniveau: | 80 % (Hoog) |
Geïnfecteerde computers: | 14,038 |
Eerst gezien: | March 5, 2014 |
Laatst gezien: | August 29, 2023 |
Beïnvloede besturingssystemen: | Windows |
De Glupteba Trojan is een bedreiging die al een tijdje bekend is bij malwareonderzoekers. In eerdere campagnes bleek dat het belangrijkste doel van de Glupteba Trojan is om zoveel mogelijk apparaten te infecteren en ze te gebruiken om een botnet te bouwen. Meestal worden botnets gebruikt voor cryptomining-activiteiten, DDoS-aanvallen (Distributed-Denial-of-Service) en om als dienst te worden verhuurd aan andere louche actoren online. De Glupteba-trojan heeft echter onlangs een comeback gemaakt en zijn activiteit lijkt te stijgen. De Glupteba-malware is teruggekeerd in de vorm van een trojan-dropper, die niet alleen kan dienen als een toegangspoort voor meer bedreigingen die op de host kunnen worden geplant, maar die de operators ook in staat stelt bijna volledige controle over de geïnfecteerde machine te krijgen.
Deze week in Malware Ep 13: Glupteba Cryptojacking Malware wordt niet meer te stoppen
Inhoudsopgave
Voortplantingsmethode:
De nieuwste Glupteba-variant wordt gepropageerd via een malvertising-campagne die waarschijnlijk gebruikers in meerdere delen van de wereld zal bereiken. Bovendien bevat de payload van de Glupteba Trojan een zwaar versluierde druppelaar die bedoeld is om extra malware te leveren - een informatieverzamelaar en een bewapende exploit die een kwetsbaarheid in MikroTik-routers aanpakt.
Druppelmodule
De Glupteba Trojan heeft een dropper-module, die wordt gebruikt om de MikroTik-router-exploit te leveren, evenals de info-stealer. De Glupteba Trojan dropper-module is geschreven in de programmeertaal Go van Google en kan detecteren of deze in een sandbox-omgeving of een gewoon systeem wordt uitgevoerd. De code is zwaar versluierd om het bijna onmogelijk te maken voor anti-malwaretools om zijn activiteit te detecteren. De Glupteba dropper module zorgt er ook voor dat er geknoeid wordt met de Windows Firewall en de Windows Defender en slaagt er dus in om hun veiligheidsmaatregelen te omzeilen.
Backdoor-module
De backdoor-module van de Glupteba Trojan biedt een breed scala aan mogelijkheden. Deze backdoor-module kan:
- Voer een Monero cryptocurrency miner-module uit.
- Bestanden downloaden.
- Bestanden uitvoeren.
- Verzamel bestanden.
- Wijzig het register.
- Update zijn server.
- Lijst processen.
Infostealer-module
De info stealer-module van de Glupteba Dropper kan opgeslagen inloggegevens verzamelen van webbrowsers zoals Google Chrome, Yandex Web en Opera. Verder kan deze module ook andere gevoelige gegevens overhevelen naar de C&C (Command & Control) servers van de aanvallers, zoals gebruikersprofielen, cookies en browsegeschiedenis.
Het is van fundamenteel belang om een legitieme antivirussoftwaresuite te downloaden en te installeren om uw systeem te beschermen tegen vervelende bedreigingen zoals de Glupteba-malware.
SpyHunter detecteert en verwijdert Trojan.Glupteba
Bestandssysteemdetails
# | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |