При создании вирусов злоумышленники зачастую делают всё возможное, чтобы пользователи даже не подозревали, что их устройства заражены. В ходе анализа вредоносного ПО под названием Glupteba исследователи из SophosLabs обнаружили, что его разработчики проделали колоссальную работу, чтобы защитить своё детище от обнаружения.
По словам специалистов SophosLabs, создатели Glupteba использовали множество приёмов для защиты вируса. Например, он способен самостоятельно добавлять себя в список исключений «Защитника» Windows и других антивирусов, маскировать обмен данными с серверами злоумышленников и устанавливать руткиты для сокрытия своего присутствия и своих действий.
Ещё вирус умеет красть пользовательские данные с заражённого устройства и браузеров, брать под свой контроль роутеры, распространяться на другие устройства и включать скрытый криптомайнер. Интересно, что в качестве канала для передачи команд злоумышленники взяли блокчейн биткойна. Хакеры используют транзакции криптовалюты, внедряя в них секретные зашифрованные сообщения, ключ к которым встроен в Glupteba.
Эксперты из SophosLabs полагают, что разработчики продолжат развивать Glupteba с целью расширения возможностей приложения. По их мнению, этот вирус в перспективе может быть использован для распространения других вредоносных программ.
Чтобы минимизировать вероятность заражения компьютера, специалисты SophosLabs рекомендует пользователям в первую очередь быть особо осторожными при запуске исполняемых программ сомнительного происхождения, своевременно устанавливать обновление операционной системы и встроенного ПО, а также использовать антивирусы на всех устройствах.
Источник: 4pda.ru
