سیستم‌افزارهای قدیمی‌تر Asus و Gigabyte H81 Mobo به بدافزار آلوده شده‌اند؟



سیستم‌افزارهای قدیمی‌تر Asus و Gigabyte H81 Mobo به ب،زار آلوده شده‌اند؟

حداقل از سال 2016، هکرها از یک روت کیت UEFI استفاده می‌کنند که تقریباً غیرقابل شناسایی در تصاویر سیستم‌افزار چندین مین برد مدفون شده است. ویروسی که CosmicStrand نام دارد اکنون بر روی مادربردهای ایسوس و سیستم عامل مادربرد گیگابایت کشف شده است.

مزیت استفاده از روت کیت UEFI این است که وقتی دستگاه بوت می شود، کد UEFI در حال اجرا است. در نتیجه، چون ویژگی های امنیتی سیستم عامل هنوز بارگذاری نشده اند، حتی وارد عمل نمی شوند. همچنین مشخص ، ماشین‌های آسیب دیده دشوار است. البته نصب مجدد سیستم عامل یا تعویض درایو ذخیره سازی در این مرحله کمکی نمی کند.

آزمایشگاه ،پرسکی اطلاعات فنی بیشتری در مورد CosmicStrand منتشر کرده است. به گفته محققان، این ویروس لودر سیستم عامل را سفارشی می کند و کنترل کامل را در دست می گیرد. سپس از یک سرور فرمان و کنترل برای بارگذاری مجدد ب،زار بیشتر استفاده می شود. به گفته Mark Lechtik، تصاویر سفت‌افزار ،اب با یک درایور CSMCORE DXE اصلاح‌شده ارائه شده‌اند که از رویه بوت قدیمی پشتیب، می‌کند. “این درایور به منظور رهگیری روال بوت و وارد ، منطق م،ب دستکاری شده است.”

به گفته ،پرسکی، روت کیت CosmicStrand UEFI در تصاویر سیستم عامل مادربردهای گیگابایت یا ایسوس با چیپست H81 کشف شد. این سخت افزار از سال 2013 تا 2015 است که ا،ریت آن قبلاً متوقف شده است. دسترسی فیزیکی برای نصب ویروس بر روی بردهای آسیب دیده ضروری است یا باید نسخه قبلی ب،زار در سیستم موجود باشد. این باعث می شود که تصویر سیستم عامل ،اب به طور خودکار وصله شود.

بر اساس رایانه‌های شخصی ارزیابی‌شده قرب،ان، شرکت امنیتی روسی نتوانست هیچ نتیجه‌گیری روشنی در مورد عامل تهدید بگیرد. این سیستم ها از افراد خصوصی در چین، ایران، ویتنام و روسیه تهیه شده است. هیچ شباهتی وجود نداشت. اتصال به بات نت رمزنگاری MyKings را فقط می توان بر اساس نمونه کد فرض کرد. کارشناسان ب،زار Sop،s مصنوعاتی را در اینجا کشف ،د که به هکرهای چینی اشاره دارد.





اینجا کلیک کنید برای ارسال نظر برای این خبر در انجمن پیام.




منبع: https://www.guru3d.com/news-story/older-asus-and-gigabyte-h81-mobo-firmwares-infected-with-malware.html