早在2018年Glupteba恶意软件就被发现用于恶意攻击，为广告软件提供安装付费服务，利用漏洞进行挖矿等操作。

　　近日，发现的Glupteba恶意软件攻击活动，在感染目标设备后会窃取敏感数据，包括历史记录、网站账户名以及密码等，并且将这些信息发送回远程服务器。其次利用CVE-2018-14847漏洞对本地的Mikrotik路由器攻击，将盗取的信息上传回服务器，然后将路由器作为代理使用。

　　目前，Glupteba恶意软件的开发人员仍然在不断改进他的恶意软件，并且试图将网络扩展到物联网设备。在Glupteba变种中发现updateprofile组件，这个组件可以浏览浏览器配置文件，提取密码。将cookies、history等文件压缩上传回服务器。路由器攻击组件是采用go语言开发的，这个组件可以查看网络默认网关，获取管理员凭证，并发送到2C服务器。

　　在恶意软件横行的年代，我们需要提高网站的安全防护工作，提高防护等级，减少损失。

　　深圳市锐速云计算有限公司你身边的网络安全专家，主要为客户提供全球范围内抗DDoS攻击、防CC攻击、漏洞扫描、渗透测试、定制cdn加速、WEB应用防火墙、服务器租用、云计算、私有云、互联网疑难杂症解决方案综合服务!咨询热线:18926510536