Kaspersky scopre una nuova variante della rootkit UEFI "CosmicStrand"
Inviato: ven ago 05, 2022 2:27 am
Qui la notizia, in italiano:
https://www.kaspersky.it/blog/cosmicstr ... kit/27118/
qui l'analisi (in inglese)
https://securelist.com/cosmicstrand-uef ... it/106973/
Gli esperti sono sorpresi di aver scoperto che questo genere di rootkit abbiano infettato utenti domestici, cito
Ora sarebbe facile saltare a conclusioni affrettate.Stranamente, le vittime di CosmicStrand che sono state identificate dai nostri esperti erano privati che utilizzavano il nostro antivirus in versione free. Apparentemente non avevano nulla a che fare con quel tipo di organizzazioni che in genere interessano cybercriminali di questo calibro. Si è inoltre scoperto che, in tutti i casi conosciuti, le schede madri infette provenivano da due soli produttori. È quindi plausibile che i cybercriminali abbiano riscontrato alcune vulnerabilità in comune in queste schede madri e ciò abbia reso possibile l’infezione.
Se hanno scoperto che questa nuova variante ha infettato utenti privati che usavano il loro antivirus in versione gratuita significa che hanno raccolto i dati proprio grazie al loro programma. Chissà quanti altri si sono infettati usando altre soluzioni di sicurezza.
Non è chiaro come sia avvenuta l'infezione.
Da notare che questo tipo di rootkit che infetta il firmware UEFI (e dalla quale è molto difficile liberarsi, non basta certo formattare) è noto già dal 2016