Даже переустановка ОС бессильна перед новыми возможностями ВПО Glubteba

Разработчики вредоносного ПО Glubteba продолжают работы по совершенствованию своего продукта. Теперь зловред способен избегать обнаружения и оставаться в памяти устройства даже при переустановке операционной системе. Злоумышленники реализовали такую функцию с помощью неизвестного ранее UEFI-буткита.

Glubteba является многофункциональным вредоносным ПО. Попадая на устройство, оно способно собирать информацию, красть данные учётных записей, кредитных карт, использовать заражённое устройство в качестве майнера и даже проникать в системы и получать удалённый доступ через роутеры.

Злоумышленники используют сложные цепочки заражения, чтобы максимально скрыть следы своей деятельности. Glubteba активно распространяется через сервисы, которые платят за установку приложений. При этом сначала на устройство попадает загрузчик ВПО, далее стилер, а только на последнем этапе – целевой вредонос.

Разработчики Glubteba провели масштабную работу по предотвращению возможности обнаружения вредоноса. Средства защиты, переустановка ОС и многие другие меры практически бессильны. Кроме того, в качестве резервной системы управления вредонос используют блокчейн Bitcoin, что исключает возможность его блокировки.