Группа исследователей из SophosLabs заявляет, что хакеры используют сеть биткоина для тайного общения. Такой способ передачи сообщений используется группой, стоящей за вирусом Glupteba.
Киберпреступники отправляют зашифрованные сообщения, для которых требуется 256-битный ключ дешифрования AES. В сообщениях хакеры передают друг другу инструкции и обсуждают обновления своего вредоносного ПО.
«Хакеры используют тот факт, что транзакции биткоина записываются в блокчейн, который можно просмотреть с помощью различных способов. Операции с биткоинами не обязательно должны быть связаны с деньгами — они могут включать в себя поле RETURN, также известное как OP_RETURN, которое фактически является комментарием длиной до 80 символов», — поясняют исследователи.
SophosLabs предупреждает, что в будущем злоумышленники могут использовать эту особенность блокчейна более широко и с ее помощью продвигать свои продукты.
Glupteba — это так называемый робот-зомби, которым можно управлять дистанционно. Он сочетает в себе различные функции, такие как руткит, вирус, инструмент для атаки на маршрутизатор, похититель паролей из браузера, скрытый майнер и другие.