研究发现黑客正在使用比特币区块链发送秘密信息

SophosLabs的研究人员团队发现，Glupteba恶意软件背后的黑客正在使用比特币区块链网络发送秘密消息。

***

一群黑客正在使用比特币区块链网络发送秘密消息，网络安全公司SophosLabs的调查显示。 区块链技术的用途非常多样，加密消息的发送可能是其最不传统的一种。

SohposLabs报告实际上专门研究一种名为Glupteba的恶意软件。 但是，此恶意软件最有趣的发现之一是其使用区块链与命令和控制中心（C＆C）进行通信。

Glupteba充当“僵尸”或bot（软件机器人的缩写），允许操作它的网络犯罪分子对其进行远程控制。。 但是这个恶意程序是多方面的。 Glupteba不仅是罪犯的远程控制工具，还包括一系列组件，这些组件可以用作rootkit，安全抑制器，浏览器小偷，cryptojacker甚至消息传递。

黑客在区块链上发送秘密消息

比特币网络具有一个称为OP_RETURN的功能，该功能允许用户加密图像或文档等数据。 从这个意义上说，某种技术上的不寻常用法是，它允许秘密和安全的通信通道，具体取决于其使用方式。

Glupteba利用了这样一个事实，即比特币交易已公开记录在区块链上，该信息可从许多可自由访问的资源中获得。 在这方面，研究人员解释：

比特币的“交易”实际上不一定与金钱有关：它们可以包含一个称为RETURN的字段，也称为OP_RETURN，该字段实际上是最多80个字符的注释。

这正是使用该恶意软件的黑客所利用的。 其中他们发送需要256位AES解密密钥的加密秘密消息，该密钥在Glupteba恶意软件程序中已加密。

为了弄清楚，SophosLabs团队汇总了与Glupteba用作消息秘密来源的一个加密钱包相关的所有（略作编辑的）比特币交易哈希的列表。 他们使用bx命令行作为区块链扫描工具：

钱包地址

通过对每个事务进行详细搜索，团队可以找到包含OP_RETURN数据（即插入的消息）的事务。OP_RETURN消息中的字节是秘密消息。 SophosLabs报告解释说：“这种“隐藏在普通视线中”通常被称为隐写术。”

应用Glupteba 256位AES解密密钥时的最终消息旨在向罪犯推销

根据SophosLabs的发现，黑客利用区块链的这种奇怪功能作为通信渠道，从恶意软件接收更新的配置信息。 这样，这些消息可为攻击者提供学习下一则指令以更新恶意软件的信息。

Glupteba有一长串内置的恶意命令，犯罪分子可以激活这些命令，包括报告中详细说明的不言自明的更新数据和上传文件命令。 但是，与大多数bot一样，它还包括通用下载命令和新的运行恶意软件，这意味着，即使您了解有关Glupteba的所有知识，您也无法预测下一步会发生什么变化，因为犯罪分子可以随意更新运行中的恶??意软件。” 。

研究人员还警告称，Glupteba的主要活动似乎是加密货币挖掘。 但是，对于网络安全公司而言，此恶意软件的最终目标是大规模营销。 黑客如何定期修复恶意软件的内部错误等功能； 或创建一个易于使用的大型机器僵尸网络，他们建议他们希望它成为其他罪犯可以租借的产品，以在受害者中分发其他形式的恶意软件。

SophosLabs的首席研究员Andrew Zett在ZDNet媒体上发表了评论：

我会辩称，Glupteba攻击者正试图将自己作为恶意软件即服务的交付提供商推销给其他重视耐用性和隐蔽性的恶意软件制造商。

应当指出，该恶意软件继续在世界各地的受害者中运行。 用户保护自己免受Glupteba侵害的最简单方法是，确保安装了为防止EternalBlue而发布的关键安全更新。

在区块链上发送消息

这不是用户或一群人第一次使用技术作为一种透明有效的通信方法。

在一个奇怪的案件中，今年五月，一名矿工插入了一条隐藏的消息，作为证据，证明自称中本聪的克雷格·赖特（Craig Wright）无法访问他在Kleiman案中声称属于他的145个地址。 该消息未经加密，并清晰地显示为“我们都是中本聪”，这清楚地表明，莱特当时正打算控制大量地址的密钥。

另外，有几个基于区块链技术的项目可以共享和保存消息。 例如，西班牙公司Astroland主动将记忆存储在区块链上。 想法是，该技术的不变性和透明性等功能使您可以将消息留给亲人，这些消息将一直保留到最后。

推荐读物

功能：TrustNodes，ZDNet，NakedSecurity

HannahEstefaníaPérez的版本/每日比特币

Mika Baumeister的不飞溅照片

—-

原文链接：https://www.diariobitcoin.com/hackers-estan-utilizando-blockchain-de-bitcoin-para-enviar-mensajes-secretos-revela-investigacion/

原文作者：Hannah Pérez

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。