Trojan.Glupteba
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 12,155 |
Bedrohungsstufe: | 80 % (Hoch) |
Infizierte Computer: | 14,038 |
Zum ersten Mal gesehen: | March 5, 2014 |
Zuletzt gesehen: | August 29, 2023 |
Betroffene Betriebssysteme: | Windows |
Der Trojaner Glupteba ist eine Bedrohung, die Malware-Forschern seit einiger Zeit bekannt ist. In früheren Kampagnen hat sich gezeigt, dass der Hauptzweck des Glupteba-Trojaners darin besteht, so viele Geräte wie möglich zu infizieren und sie zum Aufbau eines Botnetzes zu verwenden. Normalerweise werden Botnets für Krypto-Mining-Operationen, DDoS-Angriffe (Distributed-Denial-of-Service) und zur Vermietung als Service an andere zwielichtige Akteure im Internet verwendet. Der Trojaner Glupteba hat jedoch kürzlich ein Comeback erlebt und seine Aktivität scheint zu steigen. Die Glupteba-Malware ist in Form eines Trojaners zurückgekehrt, der nicht nur als Einfallstor für weitere Bedrohungen auf dem Host dienen kann, sondern seinen Betreibern auch eine fast vollständige Kontrolle über den infizierten Computer ermöglicht.
Diese Woche in Malware Ep 13: Glupteba Cryptojacking Malware wird unaufhaltsam
Inhaltsverzeichnis
Vermehrungsmethode
Die neueste Glupteba-Variante wird über eine Malvertising-Kampagne verbreitet, die wahrscheinlich Nutzer in mehreren Teilen der Welt erreicht. Darüber hinaus enthält die Nutzlast des Glupteba-Trojaners einen stark verschleierten Dropper, der zusätzliche Malware liefern soll – einen Informationssammler und einen waffenfähigen Exploit, der auf eine Schwachstelle in MikroTik-Routern abzielt.
Dropper-Modul
Der Glupteba-Trojaner verfügt über ein Dropper-Modul, mit dem der MikroTik-Router-Exploit sowie der Info-Stealer ausgeliefert werden. Das Glupteba-Trojaner-Dropper-Modul ist in Googles Programmiersprache Go geschrieben und kann erkennen, ob es in einer Sandbox-Umgebung oder auf einem regulären System ausgeführt wird. Sein Code ist stark verschleiert, so dass es für Anti-Malware-Tools fast unmöglich ist, seine Aktivität zu erkennen. Das Dropper-Modul von Glupteba sorgt außerdem dafür, dass die Windows-Firewall und der Windows Defender manipuliert werden und schafft es so, deren Sicherheitsmaßnahmen zu umgehen.
Backdoor-Modul
Das Backdoor-Modul des Glupteba-Trojaners bietet eine Vielzahl von Funktionen. Dieses Hintertürmodul kann:
- Führen Sie ein Monero-Kryptowährungs-Miner-Modul aus.
- Dateien herunterladen.
- Dateien ausführen.
- Sammeln Sie Dateien.
- Ändern Sie die Registrierung.
- Aktualisieren Sie seinen Server.
- Listen Sie Prozesse auf.
Infosstealer-Modul
Das Info-Stealer-Modul des Glupteba Dropper kann gespeicherte Anmeldedaten von Webbrowsern wie Google Chrome, Yandex Web und Opera sammeln. Darüber hinaus kann dieses Modul auch andere sensible Daten an die C&C-Server (Command & Control) der Angreifer ableiten, wie Benutzerprofile, Cookies und Browserverlauf.
Es ist von grundlegender Bedeutung, eine legitime Antivirensoftware-Suite herunterzuladen und zu installieren, um Ihr System vor bösen Bedrohungen wie der Glupteba-Malware zu schützen.
SpyHunter erkennt und entfernt Trojan.Glupteba
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | gupdate.exe | 968418dd7dfbcb3e81df410eaa764250 | 301 |
2. | gupdate.exe | da6cb55cec0c8b4eb9af11592d623331 | 191 |
3. | gupdate.exe | e3ae6a9a5396fc4ae776555315488fa6 | 184 |
4. | gupdate.exe | 7a050b9f6e6ef8d30cb402d6cc5272af | 150 |
5. | gupdate.exe | ac9aa0fd18079eceab0a7184db363930 | 130 |
6. | gupdate.exe | d7eb3d895dcb321d48340c5e9c46334a | 123 |
7. | produpd.exe | 7d703a41c2e2f7f61f3c0322160a811b | 101 |
8. | gupdate.exe | ef76863f8579cb0a1acae0c4db77412b | 97 |
9. | gupdate.exe | 5a2fe0cc2700033c70cd536d065f9191 | 97 |
10. | monhost.exe | 7f189af6207783b8217f24f77d322421 | 89 |
11. | daemonupd.exe | ec58d901b742c3dd6814af8a7651f175 | 78 |
12. | gupdate.exe | 9e7ac2841bb5f04da16b4af8dbdcdabf | 75 |
13. | gupdate.exe | 9b3d13af2e1da6541ef94dc9667e40f3 | 73 |
14. | gupdate.exe | badc0bbb417726f78cb529719d4ef520 | 71 |
15. | monhost.exe | 34e8a05a5e5f2006ee8b143528cd1634 | 60 |
16. | produpd.exe | 03ddbb4b260f4a2da1fa96fe918281d8 | 46 |
17. | produpd.exe | 9fd43a49ced631b92cea22a54b58a60d | 46 |
18. | gupdate.exe | 7211e078b09a505d667072be52394f80 | 42 |
19. | monhost.exe | 59d1969f55d9de345da8f2ea44376f1f | 42 |
20. | produpd.exe | 875df1249b09c2dc997706dbfab2f61e | 24 |
21. | SGRP.exe | be0b2ec3e79cc48040794712e3107b13 | 23 |
22. | monhost.exe | 8643a061cef199119a4612384b03987c | 20 |
23. | produpd.exe | 298ec53d7b8016223e63fce73afe1d48 | 19 |
24. | ProductUpdater.exe | 64fec85722a86744dbbc50e337d633a1 | 16 |
25. | ProductUpdater.exe | b0d63cecb620da431d521ac00f82b548 | 12 |
26. | gupdate.exe | be98fa9ebd86245039aa42ccb589db5e | 6 |