Ερευνητές της εταιρείας ασφαλείας Kaspersky ανακάλυψαν ένα νέο είδος malware που βρίσκεται εντός των μητρικών με UEFI της Asus και της Gigabyte. Πρόκειται στην ουσία για ένα rootkit το οποίο παραμένει στο σύστημα ακόμη και αν ο σκληρός δίσκος ή ο SSD αντικατασταθεί.

Οι ερευνητές ανακάλυψαν το CosmicStrand malware στο firmware των ASUS και Gigabyte μητρικών. Τα συστήματα που επηρεάζονται βασίζονταν στο H81 chipset και σύμφωνα με τις μέχρι τώρα πληροφορίες, φαίνεται ότι ο κυβερνοεγκληματίας χρειαζόταν πρόσβαση στο σύστημα.

Το malware εν ολίγοις επέτρεπε πρόσβαση στο kernel των Windows, επιτρέποντας το μολυσμένο OS να κατεβάσει ένα payload το οποίο θα εκτελούνταν στο σύστημα του χρήστη για την εξόρυξη κρυπτονομισμάτων. Να σημειώσουμε ότι το UEFI είναι ένα mini OS, ένα interface που επικοινωνεί το hardware με το software, επηρεάζοντας το OS και όλο το λογισμικό του συστήματος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.