木馬變種

Glupteba 木馬是一種惡意軟件研究人員已知的威脅。在之前的活動中，Glupteba 木馬的主要目的似乎是感染盡可能多的設備並使用它們來構建殭屍網絡。通常，殭屍網絡用於加密挖掘操作、DDoS（分佈式拒絕服務）攻擊，並作為服務出租給其他在線可疑行為者。然而，Glupteba 木馬最近捲土重來，其活動似乎正在激增。 Glupteba 惡意軟件以木馬植入程序的形式返回，它不僅可以作為在主機上植入更多威脅的網關，而且還可以使其操作員幾乎完全控制受感染的機器。

本週惡意軟件第 13 集：Glupteba 加密劫持惡意軟件變得勢不可擋

傳播方式

最新的 Glupteba 變體通過惡意廣告活動進行傳播，該活動可能會覆蓋世界多個地區的用戶。此外，Glupteba 木馬的有效載荷包含一個經過高度混淆的投放程序，旨在提供額外的惡意軟件——一個信息收集器，以及一個針對 MikroTik 路由器漏洞的武器化漏洞利用。

滴管模塊

Glupteba 木馬有一個 dropper 模塊，用於傳送 MikroTik 路由器漏洞以及信息竊取程序。 Glupteba Trojan dropper 模塊是用谷歌的 Go 編程語言編寫的，能夠檢測它是在沙盒環境還是常規系統中運行。它的代碼被嚴重混淆，使得反惡意軟件工具幾乎不可能檢測到它的活動。 Glupteba dropper 模塊還確保篡改 Windows 防火牆和 Windows Defender，從而設法繞過它們的安全措施。

後門模塊

Glupteba 木馬的後門模塊具有多種功能。這個後門模塊可以：

• 執行 Monero 加密貨幣礦工模塊。
• 下載文件。
• 執行文件。
• 收集文件。
• 修改註冊表。
• 更新其服務器。
• 列出進程。

信息竊取模塊

Glupteba Dropper 的信息竊取器模塊可以從 Google Chrome、Yandex Web 和 Opera 等 Web 瀏覽器收集保存的登錄憑據。此外，該模塊還可以將其他敏感數據竊取到攻擊者的 C&C（命令與控制）服務器，例如用戶配置文件、cookie 和瀏覽歷史記錄。

下載並安裝合法的防病毒軟件套件以保護您的系統免受 Glupteba 惡意軟件等討厭的威脅的侵害至關重要。

SpyHunter 检测并删除 木馬變種