< >Новости мира
Главная » Наука » В материнских платах нашли скрытую угрозу

В материнских платах нашли скрытую угрозу

Среда, 27 Июль, 2022 года
Просмотров: 55
Комментариев: 0

BleepingComputer: миллионы материнских плат Gigabyte и ASUS оказались заражены вирусом

Фото: Anton Bushinskiy / Shutterstock

Специалисты по безопасности обнаружили уязвимость, которая позволяет скрытно заразить материнские платы вирусом. Об этом пишет издание BleepingComputer.

Ранний вариант угрозы, получившей название CosmicStrand, был найден специалистами китайской фирмы Qihoo 360 в 2016 году. Оказалось, что руткит смог обойти защиту материнских плат — тогда эксперты предположили, что вредоносное ПО могло быть загружено компаниями, перепродававшими компоненты. Об актуальной версии руткита сообщили специалисты «Лаборатории Касперского», которые нашли его в материнских платах Gigabyte и ASUS.

По словам инженеров фирмы, CosmicStrand могли загрузить в память оборудования с помощью неопознанной уязвимости. Это объясняет тот факт, что руткит был найден фактически в миллионах единиц продукции Gigabyte и ASUS. Выявленные зараженные системы принадлежали пользователям из Китая, России, Ирана и Вьетнама.

Материалы по теме:Microsoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления24 июня 2021Нам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года17 января 2021

Читайте также:  НАСА заявило о желании продлить программу перекрестных полетов с Россией

Специалисты выяснили, что вредоносное ПО можно инсталировать с помощью UEFI-уязвимости. UEFI — программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Руткит практически невозможно обнаружить с помощью антивируса, переустановка операционной системы также не помогает.

Анализ кода ПО выделил скрытые паттерны CosmicStrand, которые были аналогичны таковыми у ботнета MyKings, с помощью которого злоумышленники инфицировали оборудование для майнинга. Специалисты сделали вывод, что руткит был запущен китайскими хакерами.

В середине июля инженеры компании ESET рассказали об уязвимостях, которые позволяют получить доступ к портативным компьютерам Lenovo. Системные проблемы затрагивали интерфейс UEFI.

Поделись с друзьями, расскажи знакомым:


Оцените, пожалуйста, статью, я старался!
Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...
КОММЕНТАРИИ

Комментариев пока нет.

  • Оставить комментарий
     
    Имя