Et nytt UEFI-rootkit døpt “CosmicStrand” angriper nå hovedkort fra Asus og Gigabyte.Dette er to populære og store leverandører av hovedkort, så dette er således en farlig affære.
Ikke bedre blir det at trojaneren er koblet til fastvaren til hovedkortet, og ikke Windows-installasjonen eller harddisken – med andre ord hjelper det på ingen måte å slette Windows eller å formatere disker. “CosmicStrand” stammer fra Kina og er en videreutviklet variant av en trojaner som ble oppdaget allerede i 2017.“Alle maskinene som ble angrepet er Windows-baserte: hver gang en datamaskin startet på nytt, ble det kjørt litt ondsinnet kode etter at Windows startet. Hensikten var å koble til en C2-server og laste ned en ekstra ondsinnet kjørbar fil,” forklarer Kaspersky som oppdaget den farlige koden.
Kaspersky har rett og slett ikke noe svar på det, men noen kunder handlet brukte hovedkort som ble levert med skadevaren. Bekreftede handel av slike hovedkort stammer fra fra Kina, Vietnam, Iran og Russland. Disse kundene må sporenstreks “flashe” en ny BIOS og aktivere “Secure boot”.
Norge Siste Nytt, Norge Overskrifter
Similar News:Du kan også lese nyheter som ligner på denne som vi har samlet inn fra andre nyhetskilder.
Kilde: ITavisen - 🏆 28. / 51 Les mer »
Kilde: ITavisen - 🏆 28. / 51 Les mer »
Kilde: Nettavisen - 🏆 1. / 68 Les mer »
Kilde: Nettavisen - 🏆 1. / 68 Les mer »
Kilde: vgsporten - 🏆 18. / 53 Les mer »
Kilde: vgsporten - 🏆 18. / 53 Les mer »