به گزارش هلدینگ ICT به نقل از ایتنا – در گزارش کسپرسکی آماده است که: «روتکیتهای متعدد کشف شده تاکنون شاهدی بر وجود یک نقطه کور در صنعت ما هستند که باید هر چه زودتر برایشان چارهجویی شود.»
پژوهشگران در شرکت امنیت سایبری کسپرسکی بهتازگی شکل جدیدی از بدافزار را کشف کردهاند که مقیم UEFI مادربرد میشود.
ین بدافزار، شکلی از روتکیت است که حتی پس از آنکه هارد درایو یا SSD دستگاه میزبان پاک شده یا تعویض شود، همچنان باقی میماند.
مهندسان شرکت کسپرسکی آن را CosmicStrand نامیدهاند. گزارش شده است که این بدافزار تکاملیافتهای از یک بدافزار قبلی به نام تروجان Spy Shadow است که نخستین بار در سال 2016 کشف شده بود.
این محققان بدافزار CosmicStrand را در سفتافزار(فیرمویر) مادربردهای ایسوس و گیگابایت یافتند.
سیستمهای آلودهشده مادربردها را بر روی چیپست H81 اجرا میکردند، که خیلی قدیمی است. یک مهاجم همچنین ممکن است نیاز به دسترسی به سیستم داشته باشد یا نیاز به نصب به بدافزار متفاوت برای آپدیت یا پچ کردن فیرمور به منظور تزریق بدافزار CosmicStrand داشته باشد. از این رو وقتی این مطلب را میخوانید فکر نکنید که سیستمهای ایسوس یا گیگابایت در تمام این سالها ناامن بودهاند یا اینکه سیستم شما دستکاری شده است.
تا زمانی که تحقیقات بیشتری انجام شود این احتمال باقی میماند که CosmicStrand تنها میتواند از یک آسیبپذیری H81 UEFI احتمالی بهرهبرداری کند.