Мільйони материнських плат Gigabyte та ASUS виявилися заражені вірусом

Фахівці з безпеки виявили вразливість, яка дозволяє потай заразити материнські плати вірусом. Про це пише видання BleepingComputer.

Ранній варіант загрози, що отримала назву Cosmic Strand, було знайдено фахівцями китайської фірми Qihoo 360 у 2016 році. Виявилося, що руткіт зміг обійти захист материнських плат — тоді експерти припустили, що шкідливе програмне забезпечення могло бути завантажене компаніями, які перепродували компоненти.

За словами інженерів фірми, Cosmic Strand могли завантажити в пам’ять обладнання за допомогою невідомої вразливості. Це пояснює той факт, що руткіт був знайдений фактично у мільйонах одиниць продукції Gigabyte та ASUS. Виявлені заражені системи належали користувачам з Китаю, росії, Ірану та В’єтнаму.

Фахівці з’ясували, що шкідливе програмне забезпечення можна інсталювати за допомогою UEFI-уразливості. UEFI – програмне забезпечення, яке пов’язує прошивку пристрою комп’ютера з його операційною системою. Руткіт практично неможливо виявити за допомогою антивірусу, перевстановлення операційної системи також не допомагає.

Аналіз коду ПЗ виділив приховані патерни CosmicStrand, які були аналогічні такими у ботнета MyKings, за допомогою якого зловмисники інфікували обладнання для майнінгу. Фахівці прийшли до висновку, що руткіт був запущений китайськими хакерами.