وفقًا لتقرير من مجلة فوربز ، حذر باحثون في مجال الأمن من أن بيتكوين بلوكشين تتعرض لهجوم من سلالة جديدة من البرامج الضارة Glupteba القادرة على استخدام شبكة البيتكوين لمقاومة الهجمات نفسها.وفقًا لأحدث تقرير بمدونة تريند مايكرو والتي تعرض بالتفصيل الإصدار الذي تم اكتشافه مؤخرًا ولكن بدون وثائق ، فقد وصفت الإصدار بأنه قادر على الاستيلاء على الأنظمة من أجل استخراج العملة الرقمية Monero وسرقة بيانات المتصفح الحساسة مثل كلمات المرور وملفات تعريف الارتباط.أكد المحللون أيضًا أن هذه الفئة من البرامج الضارة Glupteba تستغل أيضًا ثغرة أمنية معروفة في أجهزة توجيه MicroTik لتعديل الجهاز الهدف إلى بروكسي SOCKS لضمان محاولات الانتشار العشوائي التي قد تهدد مستخدمي Instagram.

وفقا للتقرير ، فإن العدوى لديها طريقة منهجية للعملية

يتم إصابة الجهاز المستهدف أولاً بـ “هجوم malvertising” ، وهو ما يجبره على تنزيل Glupteba . سوف يقوم بإغراق الهدف بالعديد من الرووت كيت والابواب الخلفية والبرامج الخبيثة الأخرى المأخوذة من GitHub. ثم تقوم بعد ذلك بالأشياء المعتادة مثل التحقق من وجود برامج مكافحة الفيروسات ، وإضافة قواعد تحميها من جدار الحماية ، بالإضافة إلى تضمينها في قوائم البيضاء لجدار الحماية. ومع ذلك ، فإن الأمر الأكثر بروزًا هو أن هذه البرامج الضارة تستخدم Bitcoin لتحديثها تلقائيًا ، مما يضمن تشغيلها بسلاسة حتى إذا كان برنامج مكافحة الفيروسات يمنع اتصاله بخوادم التحكم والتحكم عن بعد (C&C) التي يديرها المهاجمون.

البرمجيات الخبيثة تستخدم محفظة البيتكوين Electrum

تستخدم البرامج الضارة محفظة Electrum bitcoin لعملها ، خاصةً إرسال معاملات البيتكوين حتى يتمكن المهاجمون من الوصول إلى الأنظمة.كما قال باحثو تريند مايكرو  “هذه التقنية تجعل من المريح لممثل التهديد استبدال خوادم الأوامر والتحكم. خادم القيادة والتحكم هو الكمبيوتر المركزي الذي يصدر الأوامر لشبكة من الأجهزة المصابة. “إذا فقدوا السيطرة على خادم القيادة لأي سبب من الأسباب ، فإنهم يحتاجون ببساطة إلى إضافة برنامج نصي جديد من البيتكوين والحصول على الأجهزة المصابة بخادم قيادة وتحكم جديد عن طريق فك تشفير بيانات البرنامج النصي وإعادة الاتصال.”