fbpx
Modern technology gives us many things.

Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format

2

Ερευνητές του γνωστού παρόχου κυβερνοασφάλειας και προστασίας από ιούς Kaspersky ανακοίνωσαν πως ανακάλυψαν μια νέα μορφή malware. Ο συγκεκριμένος ιός χτυπάει απευθείας τη μητρική του υπολογιστή και συγκεκριμένα μολύνει το UEFI (που αναφέρεται και ως BIOS από ορισμένους ως συνήθεια). Πρόκειται για μια μορφή rootkit που παραμένει στον υπολογιστή ακόμη και αν ο ιδιοκτήτης κάνει format τον σκληρό δίσκο ή τον SSD του.

Οι ερευνητές της Kaspersky ονόμασαν το malware CosmicStrand και αναφέρεται πως είναι η εξέλιξη ενός ήδη γνωστού malware, του λεγόμενου Spy Shadow Trojan, το οποίο είχε ανακαλυφθεί για πρώτη φορά το 2016. Το κακόβουλο λογισμικό εντοπίστηκε στο firmware ορισμένων ASUS και Gigabyte μητρικών, αλλά ευτυχώς ο κίνδυνος δεν φαίνεται να είναι πολύ μεγάλος.

Περνώντας σε λεπτομέρειες, οι motherboards που μολύνθηκαν χρησιμοποιούσαν το H81 chipset της Intel, το οποίο είχε κυκλοφορήσει το 2013 μαζί με τους 4ης γενιάς Intel Core επεξεργαστές. Τα καλά νέα είναι ότι το hardware αυτό δεν είναι τόσο διαδομένο πλέον, μιας και έχουν περάσει πολλά χρόνια από το ντεμπούτο του. Παράλληλα, για να εγκατασταθεί το malware, ο επιτιθέμενος θα πρέπει να έχει φυσική πρόσβαση στο σύστημα, για να εγκαταστήσει χειροκίνητα το κακόβουλο λογισμικό ως ενημέρωση του UEFI.

Όσον αφορά τον τρόπο λειτουργία του, το malware δημιουργεί μια σειρά από “hooks” τα οποία επιτρέπουν την πρόσβαση στο kernel των Windows, οδηγώντας τελικά το μολυσμένο λειτουργικό σύστημα να ανακτήσει έναν κώδικα των επιτιθέμενων, ο οποίος θα εκτελεστεί με τη σειρά του στον υπολογιστή του θύματος. Οι μηχανικοί της Kaspersky δεν κατάφεραν να ανακτήσουν τον κώδικα αυτόν καθ΄ αυτόν, αλλά πιστεύουν ότι το κακόβουλο λογισμικό μοιράζεται μοτίβα με τον κώδικα μιας κινεζικής ομάδας που είναι υπεύθυνη για το botnet εξόρυξης κρυπτονομισμάτων MyKings.

Η αναφορά της Kaspersky επισημαίνει:

Τα πολλαπλά rootkits που έχουν ανακαλυφθεί μέχρι τώρα είναι απόδειξη ότι υπάρχει ένα τυφλό σημείο στη βιομηχανία μας, το οποίο πρέπει να διευθετηθεί νωρίτερα παρά αργότερα.



Πηγή unboxholics.com
google news - Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
2 Σχόλια
  1. Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format - O-Efialtis.com

    […] Πηγή TechWar.GR […]

  2. Ανακαλύφθηκε νέο malware που χτυπάει μητρικές και δε φεύγει με format - ToAgathi.GR

    […] Πηγή TechWar.GR […]

Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.