Ερευνητές της εταιρείας ασφαλείας Kaspersky ανακάλυψαν ένα νέο είδος malware που βρίσκεται εντός των μητρικών με UEFI της Asus και της Gigabyte. Πρόκειται στην ουσία για ένα rootkit το οποίο παραμένει στο σύστημα ακόμη και αν ο σκληρός δίσκος ή ο SSD αντικατασταθεί.
Οι ερευνητές ανακάλυψαν το CosmicStrand malware στο firmware των ASUS και Gigabyte μητρικών. Τα συστήματα που επηρεάζονται βασίζονταν στο H81 chipset και σύμφωνα με τις μέχρι τώρα πληροφορίες, φαίνεται ότι ο κυβερνοεγκληματίας χρειαζόταν πρόσβαση στο σύστημα.
Το malware εν ολίγοις επέτρεπε πρόσβαση στο kernel των Windows, επιτρέποντας το μολυσμένο OS να κατεβάσει ένα payload το οποίο θα εκτελούνταν στο σύστημα του χρήστη για την εξόρυξη κρυπτονομισμάτων. Να σημειώσουμε ότι το UEFI είναι ένα mini OS, ένα interface που επικοινωνεί το hardware με το software, επηρεάζοντας το OS και όλο το λογισμικό του συστήματος.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
