By 
Фахівці з безпеки виявили вразливість, яка дозволяє потай заразити материнські плати вірусом. Про це пише видання BleepingComputer.
Ранній варіант загрози, що отримала назву Cosmic Strand, було знайдено фахівцями китайської фірми Qihoo 360 у 2016 році. Виявилося, що руткіт зміг обійти захист материнських плат — тоді експерти припустили, що шкідливе програмне забезпечення могло бути завантажене компаніями, які перепродували компоненти.
За словами інженерів фірми, Cosmic Strand могли завантажити в пам’ять обладнання за допомогою невідомої вразливості. Це пояснює той факт, що руткіт був знайдений фактично у мільйонах одиниць продукції Gigabyte та ASUS. Виявлені заражені системи належали користувачам з Китаю, росії, Ірану та В’єтнаму.
Фахівці з’ясували, що шкідливе програмне забезпечення можна інсталювати за допомогою UEFI-уразливості. UEFI – програмне забезпечення, яке пов’язує прошивку пристрою комп’ютера з його операційною системою. Руткіт практично неможливо виявити за допомогою антивірусу, перевстановлення операційної системи також не допомагає.
Аналіз коду ПЗ виділив приховані патерни CosmicStrand, які були аналогічні такими у ботнета MyKings, за допомогою якого зловмисники інфікували обладнання для майнінгу. Фахівці прийшли до висновку, що руткіт був запущений китайськими хакерами.
… [Trackback]
[…] Read More Info here to that Topic: portaltele.com.ua/news/cybersecurity/miljony-materynskyh-plat-gigabyte-ta-asus-vyyavylysya-zarazheni-1virusom.html […]