Trójsky kôň Trickbot má schopnosť upravovať UEFI počítača.

Kombinovaný tím bezpečnostných expertov z Advanced Intelligence a Eclypsium oznámil, že trójsky malvér Trickbot má teraz schopnosť upravovať rozhranie Unified Extensible Firmware Interface počítača. Ide o rozhranie medzi firmvérom základnej dosky počítača a operačným systémom počítača.

Trickbot modulárny dizajn sa vyznačuje schopnosťou získať administratívne schopnosti na infikovaných počítačoch. Subjekty, ktoré stoja za vznikom trójskeho koňa, sú považované za hackerské skupiny z Ruska a Severnej Kórei. Tie ho používajú na cielené útoky na telekomunikácie, zdravotnícke firmy, vzdelávacie inštitúcie či správcov infraštruktúr.

Trójsky kôň a jeho dizajnéri dosiahli za posledný rok veľký pokrok, keď sa im podarilo prekonať zastavenie šírenia tímom odborníkov z Microsoftu a rôznych bezpečnostných firiem. Teraz sa zdá, že trójsky kôň je ešte sofistikovanejší a dokáže sa vložiť do firmvéru počítača. Tento nový vývoj sa považuje za vážnu hrozbu z toho dôvodu, čo dokáže po nainštalovaní.

Keď sa počítač spustí, systém UEFI a firmvér spolupracujú na zavedení operačného systému, že ak bol do firmvéru vložený škodlivý kód, môže načítať svoje vlastné softvérové ​​moduly alebo dokonca upravovať operačný systém pri načítaní. Takéto moduly by potom bežný antivírusový softvér nezistil a nedali by sa prekonať, ani keby bol pevný disk vymazaný alebo úplne vymenený. V tomto prípade ostáva len výmena základnej dosky počítača.

Zdroj: TechXplore,