Alle Teile der UEFI auf einem Computer. Diese Komponente befindet sich auf einem Chip auf der Hauptplatine der Geräte und ist für die Ausführung der grundlegenden Vorgänge verantwortlich. Grundlegend in einem Ausmaß, dass das Betriebssystem ohne UEFI nicht ausgeführt werden kann. Deshalb, wenn jemand bekommt hacke UEFI und infiziere einen Computer mit Malware In UEFI ist das Erkennen oder Reinigen dieses Computers eine nahezu unmögliche Aufgabe. Und jemand hat, jemand infiziert Computer mit Malware in der UEFI.


Laut Forschern des Sicherheitsunternehmens Kaspersky haben sie auf den Computern ihrer Kunden a gefunden Malware zuvor nicht erkannt und scheint ziemlich einzigartig zu sein. Er Malware Sie haben es Anfang dieses Jahres auf zwei Computern ihrer Kunden entdeckt. Und warum ist es so ungewöhnlich? Denn es ist Entwickelt, um die UEFI des Computers des Opfers zu ändern und bleib dort. Von dort aus können Sie den Rest des Computers so oft infizieren, wie Sie möchten, da herkömmliche Methoden ihn nicht aus der UEFI entfernen können.

Assetto Corsa Competizione zeigt die Bedeutung von Rennspielen für den echten Motorsport

Er Malware dass das Gerät nicht gelöscht oder formatiert wird

Es ist die Besonderheit von Malware in der UEFI gefunden. Da es sich um den Basischip handelt, über den der Rest des Computers verwaltet wird, was ist da? Wird beim Wiederherstellen des Computers oder Löschen der Festplatte nicht gelöscht. Andernfalls kann der Computer nicht neu gestartet werden. Und das gilt auch für Smartphones und andere Geräte.

Laut Sicherheitsexperten von Kaspersky hat die Malware Sie wurden im UEFI und von dort aus gespeichert Senden Sie eine zweite Ladung von Malware auf die Festplatte, um den Computer als solchen zu infizieren. Damit erreicht er die Möglichkeit, einen Computer erneut zu infizieren, selbst wenn das Antivirenprogramm den Computer erkennt Malware von der Festplatte und löschen Sie es. Selbst wenn der Computer vollständig formatiert ist, kann die Neuinstallation des Betriebssystems die Last erneut senden.

Wir haben COVID Radar getestet: So funktioniert die Kontaktverfolgungsanwendung, die wir in Spanien verwenden werden

Es wird angenommen, dass die Gruppe von Hackern, die dies getan hat, dies getan hat, um dies zu erreichen Ein UEFI-Mod-Tool, das vor Jahren vom Hacking Team entwickelt wurde und genannt VectorEDK. Das Hacking Team verlor fast seine gesamte Macht, als es einem Aktivisten im Jahr 2015 gelang, sie zu demontieren, indem er interne E-Mails, den Quellcode seiner Tools und mehr enthüllte. Anscheinend haben sie es durch die Wiederherstellung eines Teils dieses Quellcodes von VectorEDK geschafft, das zu implementieren Malware in UEFIs.


UEFA

Und wer hat es getan? Sie haben nicht genügend Beweise, um jemanden gezielt anzusprechen. Ja, Sie denken, es muss eine chinesische Hacker-Gruppe sein. Der Grund für diese Annahme ist, dass die Malware in zwei Geräten von Diplomaten in Asien. Ein Teil des Codes und der darin enthaltenen Referenzen ist auch in vereinfachtem Chinesisch oder Koreanisch. Es wird auch angenommen, dass sie Royal Road verwendet haben, ein Dokumenterstellungstool, das bei chinesischen Hackergruppen beliebt ist.

Neue Details zu AirPods Studio und AirTags, und es gibt schlechte Nachrichten

Wer auch immer hinter dieser Hacking-Methode steht, die Wahrheit ist das du musst es gutschreiben. Es ist nur eine frühere Gelegenheit bekannt, bei der infizierende Computer von der UEFI angegriffen wurden. Es war im Jahr 2018, als die Sicherheitsfirma ESET eine entdeckte Malware genannt LoJax, das etwas Ähnliches tut, indem es sich in der UEFI speichert.

Das UEFI, das als harmloser und fast unzugänglicher Ort erscheint, muss von nun an stärker berücksichtigt werden. Besonders von Sicherheitstools bei der Suche Malware in Gruppen. Und es ist, dass auf die eine oder andere Weise noch einmal gezeigt wird, dass der Einfallsreichtum der Hacker. Beispiele dafür haben wir die Malware von Android, dass reisntala, die Malware Das fordert Sie auf, CAPTCHAs oder das zu vervollständigen, das Ladegeräte und Handys durch Überlastung zum Platzen bringt.

Die US-Blockade von Huawei dauert bis 2021 an: "Das Risiko für die nationale Sicherheit bleibt bestehen."

Quelle: Engadget