Los investigadores de Sophos Labs descubrieron lo que se cree que es el primer caso de secuestro de código utilizando blockchain de bitcoin para comunicarse con el centro de comando y control (C&C).
Las "transacciones" de Bitcoin en realidad no tienen que se trata de dinero: pueden incluir un campo llamado RETORNO, también conocido como OP_RETURN, que es efectivamente un comentario de hasta 80 caracteres ", dicen.
Eso es exactamente lo que hicieron los piratas informáticos en este caso (en la foto de arriba), con el retorno es un mensaje secreto encriptado que requiere una clave de descifrado AES de 256 bits que está codificada en el programa de malware Glupteba.
Mensaje secreto de piratas informáticos que comunican Bitcoin, junio de 2020
Los magos de Sophos han descifrado esto para mostrar una dirección de dominio, que es el centro de comando y control que se esconde a plena vista.
"Este tipo de 'esconderse a plena vista' a menudo se denomina esteganografía", dicen con eso no está claro si fue bueno informar a los piratas informáticos porque ahora pueden ponerlo en una imagen.
Con toda esa habilidad, sin embargo, estos piratas informáticos están desperdiciando sus talentos porque necesitamos construir muchas cosas en este espacio con muchas oportunidades para ganar mucho dinero sin tener que mirar por encima del hombro.
Así que con suerte veremos muchos más usos buenos de estos mensajes secretos de bitcoin, y no los estúpidos que desperdician horas de nuestro tiempo para reinstalar Windows con errores de la abuela
