Το Malware Glupteba εξελίσσεται με το Stealthy UEFI Bootkit
Το botnet Glupteba, γνωστό για τις πολλαπλές δυνατότητές του ως κλέφτης πληροφοριών, έχει εξελιχθεί σε ένα νέο επίπεδο πολυπλοκότητας με την ενσωμάτωση ενός μη τεκμηριωμένου κιτ εκκίνησης Unified Extensible Firmware Interface (UEFI).
Αυτή η δυνατότητα επιτρέπει στο Glupteba να έχει έλεγχο στη διαδικασία εκκίνησης του λειτουργικού συστήματος, παρέχοντας μυστική επιμονή που είναι δύσκολο να εντοπιστεί και να αφαιρεθεί. Εκτός από τη λειτουργικότητα του bootkit, το Glupteba διαθέτει διάφορες δυνατότητες, όπως εξόρυξη κρυπτονομισμάτων, ανάπτυξη στοιχείων μεσολάβησης, κλοπή δεδομένων διαπιστευτηρίων και πιστωτικών καρτών, απάτη στις διαφημίσεις και εκμετάλλευση του δρομολογητή για απομακρυσμένη πρόσβαση διαχειριστή.
Η ανθεκτικότητα του κακόβουλου λογισμικού ενισχύεται από τη χρήση του blockchain Bitcoin ως εφεδρικού συστήματος εντολών και ελέγχου. Συγκεκριμένα, το Glupteba διανέμεται μέσω πολύπλοκων αλυσίδων μόλυνσης με τη χρήση υπηρεσιών pay-per-install (PPI) όπως το Ruzki. Αξιοποιεί πολλές οικογένειες κακόβουλου λογισμικού, όπως το PrivateLoader, το SmokeLoader, το RedLine Stealer και το Amadey. Αυτό το περίπλοκο δίκτυο διανομής αναδεικνύει τις στρατηγικές συνεργασίας και δημιουργίας εσόδων που χρησιμοποιούν οι κυβερνο-εγκληματίες για να διευρύνουν την επίδρασή τους.
Η προσθήκη ενός bootkit UEFI αντικατοπτρίζει τη συνεχή εξέλιξη και προσαρμογή της Glupteba, καθιστώντας την ένα εξαιρετικό παράδειγμα της πολυπλοκότητας που επιδεικνύουν οι σύγχρονες απειλές στον κυβερνοχώρο. Η χρήση της τεχνολογίας blockchain του Bitcoin για λειτουργίες εντολών και ελέγχου περαιτέρω περιπλέκει τις προσπάθειες για την αποσυναρμολόγηση του botnet.
Η εξέλιξη του Glupteba αποτελεί ένα παράδειγμα της αδιάκοπης καινοτομίας που οδηγεί σε έναν ανελέητο αγώνα στον κυβερνοχώρο μεταξύ χάκερς και θυμάτων.
