Kaspersky scopre una nuova variante della rootkit UEFI "CosmicStrand"

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 4244
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Kaspersky scopre una nuova variante della rootkit UEFI "CosmicStrand"

Messaggio da leofelix »

Come da titolo, le schede madri interessante sono Gygabyte e Asus con chipset H81 (nota: questo non significa che tutti i possessori di quelle schede madri siano stati infettati)
Qui la notizia, in italiano:
https://www.kaspersky.it/blog/cosmicstr ... kit/27118/

qui l'analisi (in inglese)
https://securelist.com/cosmicstrand-uef ... it/106973/

Gli esperti sono sorpresi di aver scoperto che questo genere di rootkit abbiano infettato utenti domestici, cito
Stranamente, le vittime di CosmicStrand che sono state identificate dai nostri esperti erano privati che utilizzavano il nostro antivirus in versione free. Apparentemente non avevano nulla a che fare con quel tipo di organizzazioni che in genere interessano cybercriminali di questo calibro. Si è inoltre scoperto che, in tutti i casi conosciuti, le schede madri infette provenivano da due soli produttori. È quindi plausibile che i cybercriminali abbiano riscontrato alcune vulnerabilità in comune in queste schede madri e ciò abbia reso possibile l’infezione.
Ora sarebbe facile saltare a conclusioni affrettate.
Se hanno scoperto che questa nuova variante ha infettato utenti privati che usavano il loro antivirus in versione gratuita significa che hanno raccolto i dati proprio grazie al loro programma. Chissà quanti altri si sono infettati usando altre soluzioni di sicurezza.
Non è chiaro come sia avvenuta l'infezione.
Da notare che questo tipo di rootkit che infetta il firmware UEFI (e dalla quale è molto difficile liberarsi, non basta certo formattare) è noto già dal 2016

Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio