В материнских платах нашли скрытую угрозу
Специалисты по безопасности обнаружили уязвимость, которая позволяет скрытно заразить материнские платы вирусом. Об этом пишет издание BleepingComputer.
Ранний вариант угрозы, получившей название CosmicStrand, был найден специалистами китайской фирмы Qihoo 360 в 2016 году. Оказалось, что руткит смог обойти защиту материнских плат — тогда эксперты предположили, что вредоносное ПО могло быть загружено компаниями, перепродававшими компоненты. Об актуальной версии руткита сообщили специалисты «Лаборатории Касперского», которые нашли его в материнских платах Gigabyte и ASUS.
По словам инженеров фирмы, CosmicStrand могли загрузить в память оборудования с помощью неопознанной уязвимости. Это объясняет тот факт, что руткит был найден фактически в миллионах единиц продукции Gigabyte и ASUS. Выявленные зараженные системы принадлежали пользователям из Китая, России, Ирана и Вьетнама.
Специалисты выяснили, что вредоносное ПО можно инсталировать с помощью UEFI-уязвимости. UEFI — программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Руткит практически невозможно обнаружить с помощью антивируса, переустановка операционной системы также не помогает.
Анализ кода ПО выделил скрытые паттерны CosmicStrand, которые были аналогичны таковыми у ботнета MyKings, с помощью которого злоумышленники инфицировали оборудование для майнинга. Специалисты сделали вывод, что руткит был запущен китайскими хакерами.
В середине июля инженеры компании ESET рассказали об уязвимостях, которые позволяют получить доступ к портативным компьютерам Lenovo. Системные проблемы затрагивали интерфейс UEFI.