Специалисты по безопасности обнаружили уязвимость, которая позволяет скрытно заразить материнские платы вирусом. Об этом пишет издание BleepingComputer.
Узнайте больше в полной версии ➞Ранний вариант угрозы, получившей название CosmicStrand, был найден специалистами китайской фирмы Qihoo 360 в 2016 году. Оказалось, что руткит смог обойти защиту материнских плат — тогда эксперты предположили, что вредоносное ПО могло быть загружено компаниями, перепродававшими компоненты. Об актуальной версии руткита сообщили специалисты «Лаборатории Касперского», которые нашли его в материнских платах Gigabyte и ASUS.
По словам инженеров фирмы, CosmicStrand могли загрузить в память оборудования с помощью неопознанной уязвимости. Это объясняет тот факт, что руткит был найден фактически в миллионах единиц продукции Gigabyte и ASUS. Выявленные зараженные системы принадлежали пользователям из Китая, России, Ирана и Вьетнама.
Специалисты выяснили, что вредоносное ПО можно инсталировать с помощью UEFI-уязвимости. UEFI — программное обеспечение, которое связывает прошивку устройства компьютера с его операционной системой. Руткит практически невозможно обнаружить с помощью антивируса, переустановка операционной системы также не помогает.
Анализ кода ПО выделил скрытые паттерны CosmicStrand, которые были аналогичны таковыми у ботнета MyKings, с помощью которого злоумышленники инфицировали оборудование для майнинга. Специалисты сделали вывод, что руткит был запущен китайскими хакерами.
В середине июля инженеры компании ESET рассказали об уязвимостях, которые позволяют получить доступ к портативным компьютерам Lenovo. Системные проблемы затрагивали интерфейс UEFI.