网络安全公司TrendMicro发现了一块扫描比特币区块链的恶意软件用于允许远程控制受感染计算机的秘密指令。

Glupteba是WeLiveSecurity于2011年首次发现的,它是一种恶意软件,可用于劫持某人的计算机以窃取信息或用于执行拒绝服务攻击(数千台计算机用于对网站造成压力)或网络导致它崩溃)。据TrendMicro称,它也被用来开采Monero。

该漏洞隐藏在毫无戒心的用户点击的广告或链接中 - 一种称为恶意广告的做法 - 然后将其自身下载到用户的计算机上。然后,它会连接到黑客选择的服务器,让他们可以访问受感染的计算机。但是,这种连接一下子被中断,通常是因为它被防病毒软件捕获,阻止它连接到服务器。但最近Glupteba已经发生变异,现在使用比特币区块链重新连接到黑客的服务器而没有反病毒软件注意到。

据TrendMicro称,黑客利用隐藏在其中一个功能中的一段编码数据进行比特币交易。编码消息内部包含其服务器的地址 - 为病毒提供新的服务器位置。所有病毒所要做的就是扫描比特币区块链,识别交易并解码隐藏的信息。然后它可以继续做它的邪恶行为。

虽然这不是比特币区块链的错,但它并不是第一次被用作共享秘密和非常非法信息的方式。