آلودگی مادربردهای گیگابایت و ایسوس به یک بدافزار غیر قابل حذف در ایران
کمپانی امنیتی کسپرسکی در هفته جاری اعلام کرد که بایوس مادربردهای گیگابایت و ایسوس به بدافزار غیر قابل حذف CosmicStrand آلوده است. جالب است که این بدافزار سال های پنهان بوده و ایران در میان کشورهای با بیشترین آلودگی قرار دارد.
به گزارش خبرنگار پایگاه خبری تحلیلی «میهن صنعت»، کمپانی امنیتی کسپرسکی در هفته جاری اعلام کرد که بایوس مادربردهای گیگابایت و ایسوس به بدافزار غیر قابل حذف CosmicStrand آلوده است. جالب است که این بدافزار سال های پنهان بوده و ایران در میان کشورهای با بیشترین آلودگی قرار دارد.
برآورد شده که بدافزار CosmicStrand از سال 2016 در فرم ور UEFI پنهان شده و بیشتر سیستم های ایرانی، روسی، چینی و ویتنام را آلوده کرده است. مادربردهای گیگاست و ایسوس بر پایه چیپست H81 هستند و این بد افزار که در واقع یک روت کیت است به تراشه نگهداری BIOS تزریق شده است. از طرفی دیگر برخی از پژوهشگران بر این باورند که مجرمان سایبری به مادربردها دسترسی داشته و مادربردهای از پیش آلوده به این بدافزار را عرضه کردند.
حذف این بدافزار کار راحتی نیست زیرا فرم ور UEFI بر روی تراشه ای در مادربورد قرار گرفته که با هر بار خاموش و روشن کردن سیستم، اجرا می شود و از طرفی می تواند دسترسی هکرها برای وارد کردن بدافزار های آلوده بیشتر را به سیستم، افزایش دهد.
بدافزار CosmicStrand پیش از بارگذاری سیستم عامل وارد عمل شده که در واقع با روند پیچیده حملات این بدافزار، انتظار می رود که توسط یک گروه هکری وابسته به حکومت هدایت شود. امکان شناسایی هکرها وجود ندارد اما تصور می شود که توسط چینی ها راه اندازی شده باشد.
با توجه به این که این بدافزار بیشتر بر روی سیستم های مورد استفاده کاربران نسخه رایگان آنتی ویروس این کمپانی شناسایی شده، می توان نتیجه گرفت که سیستم های خانگی و کاربران معمولی بیشتر آلوده به آن هستند.
مشخص شدن این موضوع حاکی از آن است که بایوس مادربردهای سیستم های گیگاست و ایسوس دارای یک حفره امنیتی جدی است که تا به الان برطرف نشده و از طرفی احتمال وجود بدافزارهای شناسایی نشده بیش تری وجود دارد.
انتهای پیام/