Firmware của ASUS và Gigabyte có chứa mã độc UEFI CosmicStrand

www.tuoitre.vn -   20/07/2022 12:00:00 168

Nhóm nghiên cứu về các mối đe dọa bảo mật tại hãng sản xuất phần mềm diệt virus Kaspersky đã phát hiện ra một mã độc dạng rootkit có tên CosmicStrand. Trên thực tế, đây không phải là mã độc mới mà là một biến thể của trojan Spy Shadow xuất hiện từ năm 2016 - 2017.

Firmware của ASUS và Gigabyte có chứa mã độc UEFI CosmicStrand

CosmicStrand là một mã độc dạng rootkit UEFI và nó được tìm thấy trong firmware của ASUS và Gigabyte. Do đó, nó được gọi là Advanced Persistent Threat (APT - Mối đe dọa nâng cao liên tục) vì rất khó bị loại bỏ. Cho dù bạn có cài lại Windows bao nhiều lần đi nữa cũng không thể loại bỏ dạng rootkit UEFI như thế này.

Về hệ điều hành, Kaspersky nhận thấy rằng cho tới nay chỉ có hệ điều hành Windows bị tấn công và xâm nhập.

"Tất cả máy tính bị tấn công đều chạy Windows. Mỗi khi máy tính khởi động lại, những dòng code độc hại sẽ được thực thi sau khi Windows khởi động xong. Mục đích của nó là kết nối tới máy chủ C2 và tải xuống những tệp độc hại bổ sung", Kaspersky chia sẻ.

Mặc dù xác định được loại mã độc nhưng Kaspersky không biết ban đầu nó được lây nhiễm như thế nào. Một số người dùng báo cáo rằng bo mạch chủ cũ mà họ đặt mua trực tuyến đã bị nhiễm virus khi họ nhận được.

Đối với những người dùng bo mạch chủ Gigabyte và ASUS chạy Windows, bật Secure Boot là một lựa chọn khả thi để chống lại mọi tác động có hại. Tất nhiên là nếu có kiến thức về máy tính, bạn có thể cài lại BIOS của mình. Tuy nhiên, hãy nhớ phải tải firmware chính thức từ trang web của các hãng.

Cho tới nay, nạn nhân của CosmicStrand chủ yếu là người tiêu dùng ở Trung Quốc, Việt Nam, Iran và Nga.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 105
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 43
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 41
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 37
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 30
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 71
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ