Сегодня 04 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
3DNewsТегируткиты
реклама
Теги → руткиты
Быстрый переход
← В прошлое

Обнаружена новая версия UEFI-руткита CosmicStrand — под угрозой старые материнские платы Gigabyte и ASUS

27.07.2022 [10:47], Павел Котов

Специалисты «Лаборатории Касперского» изучили новую версию руткита CosmicStrand, которая обнаружилась в UEFI материнских плат от Gigabyte и ASUS на чипсете H81. Вредонос был выявлен на компьютерах пользователей в Китае, Вьетнаме, Иране и России.

Источник изображения: methodshop / pixabay.com

Источник изображения: methodshop / pixabay.com

Платформа UEFI содержится в чипе на материнской плате, и никакие операции с подключаемыми накопителями на неё не влияют, напомнили в «Лаборатории Касперского». Это значит, что содержащееся в UEFI вредоносное ПО не так просто обнаружить антивирусом, а избавиться от него не помогает даже переустановка операционной системы. По той же причине заразить данную область тоже непросто — обычно к этому методу прибегают для атаки на системы, принадлежащие высокопоставленным лицам, а не широкому кругу рядовых пользователей.

Первые версии руткита CosmicStrand были обнаружены в 2016 году — тогда специалисты китайской компании Qihoo 360 предположили, что одна из жертв приобрела модифицированную материнскую плату у реселлера. Точных сведений о происхождении обновлённой версии вредоноса нет и сейчас. Тем не менее, расследование показало, что сегодня CosmicStrand поражает материнские платы производства Gigabyte и ASUS на устаревшем ныне чипсете H81 — он дебютировал ещё в 2013 году. Массовый характер заражения машин позволяет предположить, что оно производилось удалённо с использованием некой общей уязвимости.

Анализ вредоносного кода указывает на его китайское происхождение: были выявлены паттерны, присутствовавшие в обнаруженном ранее ботнете MyKings, который разворачивался на майнинговом оборудовании. Механизмы работы CosmicStrand тоже понятны не до конца, поскольку исследователям не удалось перехватить файл полезной нагрузки от командного сервера. Но на одной из машин был выявлен вредонос, предположительно связанный с руткитом — он создал в операционной системе пользователя с именем «aaaabbbb» и присвоил ему привилегии локального администратора.

← В прошлое

© 1997—2024 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
SpaceX не удалось скрыть ночной полёт Falcon 9 над Россией — пользователи делятся фотографиями
В США начали серийно выпускать реальную альтернативу литиевым аккумуляторам — натрий-ионные батареи
Китайские учёные создали аккумулятор в два раза лучше литиевого на электролите из воды
Из-за санкций российские разработчики могут лишиться доступа к открытому ПО и столкнуться с другими проблемами
VK, «Сбер» и «Яндекс» не договорились о совместной разработке российской ОС на базе Android
Рынок российских музыкальных сервисов вырос на 40 % в 2023 году 3 ч.
PowerML привлекла $25 млн на развитие ИИ-платформы Lamini, в том числе от AMD и Louis Vuitton 3 ч.
Биткоин стал реагировать на новости экономики как обычная акция — цена криптовалюты восстанавливается 5 ч.
Подозреваемый в отмывании $9 млрд через криптобиржу BTC-e россиянин Винник признал свою вину 6 ч.
LinkedIn оказалась негласным конкурентом соцсети X 8 ч.
В Лос-Анджелесе прошёл фестиваль ИИ-кино — оно уже почти неотличимо от традиционного 9 ч.
Mediascope: среднемесячный охват Telegram вырос в России до 73 % 13 ч.
Чат-бот Grok будет резюмировать новостную информацию для подписчиков социальной сети X 14 ч.
Создатель расширения подал в суд на Meta, чтобы получить право отключить ленту новостей 20 ч.
Hisense представила телевизор CanvasTV — аналог Samsung The Frame, но намного дешевле 20 ч.
Китайский стартап представил 300-долларовый ноутбук на RISC-V-процессоре 2 ч.
Asus представит на Computex 2024 консоль ROG Ally 2024, блок питания Thor 1600 III, ИБП Mojlonir и многое другое 3 ч.
Квартальные продажи HDD приблизились к 30 млн штук, а Western Digital вышла в лидеры 7 ч.
Спрос на первый российский микроконтроллер на базе RISC-V оказался очень высоким 7 ч.
Разработано бактерицидное покрытие из меди для сенсорных экранов, и оно прозрачное 9 ч.
Virgin Galactic назначила новый суборбитальный полёт на 8 июня — несмотря на происшествие в прошлый раз 11 ч.
Первый пилотируемый полёт корабля Boeing Starliner состоится 6 мая, подтвердили в NASA 11 ч.
В первом квартале выручка от реализации смартфонов достигла сезонного максимума, объём поставок вырос на 6 % 15 ч.
В юбилейной публикации блога AMD слова «искусственный интеллект» упоминались 23 раза 16 ч.
Ученые создали светофильтр на 2D-полупроводнике, который прокачал недорогую камеру и открыл новый путь к оптическим компьютерам 22 ч.