Spyware της Hacking Team παραμένει στο PC και μετά την αλλαγή δίσκου

Το Remote Control (RCS) spyware που είχε αναπτύξει η Hacking Team περιείχε προ-φορτωμένο ένα BIOS rootkit για το UEFI (Unified Extensible Firmware Interface) δίνοντας του τη δυνατότητα απόκρυψης στα μολυσμένα συστήματα.spyware

Η αόρατη λοίμωξη, αποκαλύφθηκε μετά την διαρροή του source code των κακόβουλων λογισμικών της εταιρείας την περασμένη εβδομάδα. Το Remote Control System (RCS) παρέμενε στους μολυσμένους υπολογιστές ακόμα και αν οι ιδιοκτήτες τους πραγματοποιούσαν format, ή ακόμα και αν άλλαζαν εντελώς το σκληρό δίσκο.

Αν και το spyware είχε σχεδιαστεί κυρίως για το Insyde BIOS (ένα δημοφιλές BIOS για φορητούς υπολογιστές) μπορούσε να λειτουργήσει χωρίς και σε AMI BIOS, σύμφωνα με την εταιρεία ασφαλείας Trend Micro.

Ένα PowerPoint της Hacking Team που διέρρευσε αναφέρει ότι η αρχική μόλυνση φαίνεται να απαιτεί φυσική πρόσβαση στα στοχοθετημένα συστήματα. Μπορούσε όμως να πραγματοποιηθεί και με άλλες τεχνικές, αναφέρει η Trend Micro, μετά από μια προκαταρκτική ανάλυση της παρουσίασης που διέρρευσε, καθώς και εξέταση ενός εργαλείου rootkit BIOS της Hacking Team.

“Μια παρουσίαση διαφανειών της Hacking Team ισχυρίζεται ότι η επιτυχής λοίμωξης απαιτεί φυσική πρόσβαση στο σύστημα στόχο. Ωστόσο, δεν μπορούμε να αποκλείσουμε το ενδεχόμενο της απομακρυσμένης ς”, γράφει ο Philippe Lin, senior engineer της Trend Micro.

“Ένα σενάριο επίθεσης για παράδειγμα θα ήταν: Ο εισβολέας αποκτά πρόσβαση στον υπολογιστή προορισμού, κάνει reboots στο UEFI shell, πετάει την BIOS, και την εγκαθιστά με το rootkit BIOS, πραγματοποιεί ξανά flash στο BIOS, και στη συνέχεια κάνει μια τελευταία επανεκ στο σύστημα στόχο.”

Προφυλάξεις σε αυτού του είδους τις επιθέσεις μπορεί να προσφέρει το UEFI SecureFlash, η ενημέρωση του BIOS όποτε υπάρχει κάποια ενημερωμένη έκδοση ασφαλείας και ρύθμιση ενός κωδικού πρόσβασης για το BIOS ή το UEFI, αναφέρει η Trend Micro.

Τα motherboard firmware είναι ένας ιδιαίτερα ελκυστικός στόχος για τους hackers, γιατί είναι εύκολα για hack, η μόλυνση παραμένει αόρατη και πολλές φορές αδύνατο να αφαιρεθεί.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).