محققان شرکت امنیت سایبری Kaspersky شکل جدیدی از بدافزار را کشف کردند که در UEFI مادربرد قرار دارد. بدافزار نوعی روت کیت است که حتی پس از پاک شدن یا تعویض هارد دیسک میزبان یا SSD باقی می ماند.
مهندسان کسپرسکی (از طریق بلیپ کامپیوتر (در برگه جدید باز می شود)) آن را نامگذاری کرد CosmicStrand (در برگه جدید باز می شود). گزارش شده است که این تکامل یک بدافزار قبلی به نام Spy Shadow Trojan است که در سال 2016 کشف شد. محققان بدافزار CosmicStrand را در سیستم عامل مادربردهای ایسوس و گیگابایت پیدا کردند. هر چند وحشت نکنید! من توضیح می دهم.
سیستمهای آلوده، مادربردهایی را بر اساس چیپست H81 اجرا میکردند که قدمت آن به سالها قبل میرسد. یک مهاجم همچنین نیاز به دسترسی به سیستم یا نصب بدافزار دیگری برای به روز رسانی یا وصله سیستم عامل برای تزریق بدافزار CosmicStrand دارد. بنابراین اگر در حال خواندن این مطلب هستید، فکر نکنید که سیستم های ایسوس یا گیگابایت در تمام این سال ها ناامن بوده اند یا سیستم شما به خطر افتاده است. تا زمانی که تحقیقات بیشتری صورت نگیرد، ممکن است CosmicStrand تنها بتواند از یک آسیبپذیری احتمالی H81 UEFI استفاده کند.
این بدافزار مجموعهای از قلابها را راهاندازی میکند که اجازه دسترسی به هسته ویندوز را میدهد و در نهایت سیستمعامل آلوده را به بازیابی باری هدایت میکند که روی دستگاه قربانی اجرا میشود. مهندسان کسپرسکی قادر به بازیابی بار خود نبودند، اما معتقدند این بدافزار الگوهای کد را با یک گروه چینی مسئول بات نت استخراج رمزنگاری MyKings به اشتراک می گذارد. و این چیزی است که معمولا در مورد آن است. آشغال هایی که سعی در دزدی یا کسب درآمد دارند.
UEFI یا رابط میانافزار توسعهپذیر یکپارچه، تقریباً شبیه یک سیستمعامل کوچک است. این رابط بین سخت افزار و نرم افزار سیستم است، به این معنی که بر سیستم عامل و همه نرم افزارهای سیستم تأثیر می گذارد. UEFI معمولا امن است و به دانش کد خاصی نیاز دارد. تهدیدات UEFI شناخته شده بسیار کمی وجود دارد.
گزارش کسپرسکی بیان میکند که «روتکیتهای متعددی که تاکنون کشف شدهاند، نشان دهنده یک نقطه کور در صنعت ما هستند که باید زودتر برطرف شود.»
بنابراین، در حالی که تهدید محدود است، نیاز صنعت را به توجه دقیق به آسیبپذیریهای احتمالی نشان میدهد. فریب میلیون ها دستگاه آلوده که به طور مخفیانه یک سکه رمزنگاری را استخراج می کنند، هویج آویزان بزرگی برای یک بازیگر بدخواه است.
