Malware: la botnet Glupteba torna alla ribalta

Nelle scorse ore è stato pubblicato il Global Threat Index di Check Point Software relativo allo scorso dicembre 2022. Stando a quanto riferito, a primeggiare nella classifica dei malware c’è QBot che si è fatto strada insieme a Emotet. Ad entrare a far parte delle prime posizioni c’è però pure la botnet Glupteba.

Malware: il ritorno di Glupteba

L'infrastruttura di Glupteba, che occupa l'ottava posizione, è stata smantellata da Google a fine 2021 (e sono stati pure denunciati due gestori russi), ma com'era facilmente prevedibile la botnet è stata ricostruita. Ciò è stato possibile grazie all’architettura decentralizzata basata sulla blockchain di Bitcoin.

Se viene interrotto il collegamento dei bot (dispositivi infettati), un sistema automatizzato recupera i dati (tra cui l’indirizzo) dei server C2 da contattare per ricevere i comandi. Alla luce di ciò, Glupteba è quindi indistruttibile, in quanto non esiste un server centrale.

Nella maggior parte dei casi, Glupteba viene sfruttaa per rubare dati, installare ransomware e utilizzare le risorse dei computer per generare criptovalute.

Gli altri malware che costituiscono la classifica e che si trovano in prima posizione sono XMRig (miner), Formbook (info-stealer), Nanocore (RAT), Ramnit (trojan bancario), Remcos (RAT) e Phorpiex (botnet). Tra i malware per Android più diffusi ci sono invece Anubis e AlienBot, due trojan bancari.

Per evitare di incappare in eventuali minacce informatiche è sempre bene proteggere i propri dispositivi con un buon software antivirus, come nel caso di Norton 360 Premium che è compatibile con più sistemi operativi e che viene spesso proposto a prezzo scontato.