2020: Появился первый вирус для атак на преемника BIOS
5 октября 2020 года стало известно о появлении первого вируса, атакующего микропрограммы UEFI (Unified Extensible Firmware Interface), которые являются преемниками BIOS. Своей находкой поделились в «Лаборатории Касперского».
Как пояснили в компании, UEFI загружается еще до операционной системы и контролирует все процессы на «раннем старте», отсюда и главная опасность, связанная с компрометацией этой среды: если внести изменения в код UEFI, можно получить полный контроль над компьютером. Например, изменить память, содержание диска или, как в случае с вредоносной программой под названием MosaicRegressor, заставить операционную систему запустить вредоносный файл. А поскольку речь идет о низкоуровневой вредоносной программе, избавиться от нее не поможет ни замена жесткого диска, ни переустановка ОС, предупредили эксперты.
В ходе исследования инфраструктуры MosaicRegressor «Лаборатория Касперского» установила, что в основу компонентов буткита UEFI положен код Vector-EDK. Это специальный конструктор, который был создан кибергруппой Hacking Team и в том числе содержит инструкцию по созданию модуля для перепрошивки UEFI.
В 2015 году. эти и другие исходники Hacking Team в результате утечки оказались в свободном доступе, что позволило злоумышленникам создать собственное программное обеспечение с минимальными усилиями: они просто дополнили исходный код вредоносным компонентом.Витрина данных НОТА ВИЗОР для налогового мониторинга
В компании подчеркнули, что специалисты столкнулись с продвинутым инструментом для кибератак, создать который по силам далеко не каждому хакеру. Однако с появлением готовых рабочих примеров возникает опасность повторного использования технологии, тем более, что инструкции к ней по-прежнему может скачать любой. Этот инцидент демонстрирует, что злоумышленники становятся все более креативными и постоянно совершенствуют свои техники, отметили в «Лаборатории Касперском».[1]