Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format


Technology


Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format

Ερευνητές του γνωστού παρόχου

κυβερνοασφάλειας

και

προστασίας

από ιούς


Kaspersky


ανακοίνωσαν πως ανακάλυψαν μια νέα μορφή


malware


. Ο συγκεκριμένος ιός χτυπάει

απευθείας

τη μητρική του υπολογιστή και συγκεκριμένα μολύνει το UEFI (που αναφέρεται και ως BIOS από ορισμένους ως συνήθεια). Πρόκειται για

μια μορφή rootkit που παραμένει στον υπολογιστή ακόμη και αν ο ιδιοκτήτης κάνει format

τον σκληρό δίσκο ή τον SSD του.

Οι ερευνητές της

Kaspersky

ονόμασαν το

malware


CosmicStrand

και αναφέρεται πως είναι η εξέλιξη ενός ήδη γνωστού

malware

, του λεγόμενου Spy Shadow Trojan, το οποίο είχε ανακαλυφθεί για πρώτη φορά το 2016. Το κακόβουλο λογισμικό εντοπίστηκε στο

firmware

ορισμένων ASUS και

Gigabyte

μητρικών, αλλά ευτυχώς ο κίνδυνος δεν φαίνεται να είναι πολύ μεγάλος.

Περνώντας σε λεπτομέρειες, οι motherboards που μολύνθηκαν χρησιμοποιούσαν το H81

chipset

της Intel, το οποίο είχε κυκλοφορήσει το 2013 μαζί με τους 4

ης

γενιάς

Intel Core

επεξεργαστές. Τα καλά νέα είναι ότι το

hardware

αυτό δεν είναι τόσο διαδομένο πλέον, μιας και έχουν περάσει πολλά χρόνια από το

ντεμπούτο

του. Παράλληλα, για να εγκατασταθεί το

malware

, ο επιτιθέμενος θα πρέπει να έχει φυσική

πρόσβαση

στο σύστημα, για να εγκαταστήσει χειροκίνητα το κακόβουλο λογισμικό ως

ενημέρωση

του UEFI.

Όσον αφορά τον τρόπο

λειτουργία

του, το

malware


δημιουργεί

μια σειρά από “hooks” τα οποία επιτρέπουν την

πρόσβαση

στο kernel των

Windows

, οδηγώντας τελικά το μολυσμένο λειτουργικό σύστημα να ανακτήσει έναν κώδικα των επιτιθέμενων, ο οποίος θα εκτελεστεί με τη σειρά του στον υπολογιστή του θύματος. Οι μηχανικοί της

Kaspersky

δεν κατάφεραν να ανακτήσουν τον κώδικα αυτόν καθ΄ αυτόν, αλλά πιστεύουν ότι το κακόβουλο λογισμικό μοιράζεται μοτίβα με τον κώδικα μιας κινεζικής ομάδας που είναι υπεύθυνη για το botnet εξόρυξης



κρυπτονομισμάτων

MyKings.

Η αναφορά της

Kaspersky

επισημαίνει:

Τα πολλαπλά rootkits που έχουν ανακαλυφθεί μέχρι τώρα είναι απόδειξη ότι υπάρχει ένα τυφλό σημείο στη βιομηχανία μας, το οποίο πρέπει να διευθετηθεί νωρίτερα παρά αργότερα.



Πηγή unboxholics.com

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Technology




Η AMD θα είναι στη gamescom 2022 και οι φήμες φουντώνουν



Technology




Squid Game: Τα παιχνίδια της δεύτερης σεζόν θα είναι “πιο δραματικά”



Technology




ΝΒΑ 2Κ23: Όλα όσα πρέπει να γνωρίζετε για το νέο Jordan Challenge mode



Technology




Η υπάλληλος της Konami που διέγραψε το P.T. του Kojima σπάει τη σιωπή της


2 Σχόλια

  1. Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format – O-Efialtis.com

    […] Πηγή TechWar.GR […]


  2. Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format – ToAgathi.GR

    […] Πηγή TechWar.GR […]


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.







More Stories


Malware σε Android τηλέφωνα σάς κάνει συνδρομητές σε…



Το Snake Keylogger επιστρέφει στα πιο διαδεδομένα κακόβουλα…



Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Απρίλιο του…