Trojan.Glupteba
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Zaszeregowanie: | 12,155 |
Poziom zagrożenia: | 80 % (Wysoka) |
Zainfekowane komputery: | 14,038 |
Pierwszy widziany: | March 5, 2014 |
Ostatnio widziany: | August 29, 2023 |
Systemy operacyjne, których dotyczy problem: | Windows |
Trojan Glupteba jest zagrożeniem znanym badaczom szkodliwego oprogramowania od jakiegoś czasu. W poprzednich kampaniach wydawało się, że głównym celem trojana Glupteba jest zainfekowanie jak największej liczby urządzeń i wykorzystanie ich do budowy botnetu. Zazwyczaj botnety są wykorzystywane do operacji kopania kryptowalut, ataków DDoS (Distributed-Denial-of-Service) i są wynajmowane jako usługa innym podejrzanym podmiotom online. Jednak trojan Glupteba niedawno powrócił, a jego aktywność wydaje się rosnąć. Złośliwe oprogramowanie Glupteba powróciło w postaci trojana droppera, który może nie tylko służyć jako brama dla większej liczby zagrożeń, które można umieścić na hoście, ale także może umożliwić jego operatorom uzyskanie niemal pełnej kontroli nad zainfekowaną maszyną.
W tym tygodniu w Malware Odc 13: Glupteba Cryptojacking Malware staje się nie do powstrzymania
Spis treści
Metoda propagacji
Najnowszy wariant Glupteba jest propagowany za pośrednictwem kampanii szkodliwej reklamy, która prawdopodobnie dotrze do użytkowników w wielu częściach świata. Co więcej, ładunek trojana Glupteba zawiera mocno zaciemniony dropper, który ma dostarczać dodatkowe złośliwe oprogramowanie — kolektor informacji oraz uzbrojony exploit, który wykorzystuje lukę w zabezpieczeniach routerów MikroTik.
Moduł zakraplacza
Trojan Glupteba posiada moduł droppera, który jest wykorzystywany do dostarczania exploita routera MikroTik, a także kradzieży informacji. Moduł droppera trojana Glupteba jest napisany w języku programowania Google Go i ma zdolność wykrywania, czy jest uruchomiony w środowisku sandbox, czy w zwykłym systemie. Jego kod jest mocno zaciemniony, co sprawia, że wykrywanie jego aktywności przez narzędzia antymalware jest prawie niemożliwe. Moduł droppera Glupteba zapewnia również manipulowanie zaporą systemu Windows i programem Windows Defender, dzięki czemu udaje się ominąć ich środki bezpieczeństwa.
Moduł tylnych drzwi
Moduł backdoora trojana Glupteba oferuje szeroką gamę możliwości. Ten moduł backdoora może:
- Uruchom moduł koparki kryptowalut Monero.
- Pobierz pliki.
- Uruchom pliki.
- Zbieraj pliki.
- Zmodyfikuj Rejestr.
- Zaktualizuj swój serwer.
- Lista procesów.
Moduł złodzieja informacji
Moduł kradzieży informacji z Glupteba Dropper może zbierać zapisane dane logowania z przeglądarek internetowych, takich jak Google Chrome, Yandex Web i Opera. Ponadto moduł ten może również pobierać inne wrażliwe dane do serwerów C&C (Command & Control) atakujących, takie jak profile użytkowników, pliki cookie i historia przeglądania.
Niezbędne jest pobranie i zainstalowanie legalnego oprogramowania antywirusowego, aby chronić swój system przed nieprzyjemnymi zagrożeniami, takimi jak złośliwe oprogramowanie Glupteba.
SpyHunter wykrywa i usuwa Trojan.Glupteba
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |