Virus “non rimovibile” trovato in alcune schede madri

GIGABYTE e ASUS per l’esattezza!

Gli esperti di Kaspersky Lab hanno scoperto una vulnerabilità inaspettata in alcuni modelli di schede madri. A differenza dei virus tradizionali, il rootkit, soprannominato CosmicStrand, si è rivelato “incorporato” nell’interfaccia UEFI: è estremamente difficile da rilevare e né la reinstallazione del sistema operativo né la sostituzione dell’unità aiuteranno a sbarazzarsi del codice dannoso.

Leggi anche:

• Tron Script ripulisce il PC da virus e malware [VIDEO]

Secondo il rapporto dell’azienda, alcuni modelli di schede madri ASUS e GIGABYTE basate sul chipset Intel H81, rilasciati tra il 2013 e il 2015, rientravano nella distribuzione. Il modello di propagazione del virus è ancora sconosciuto: un’immagine del firmware compromessa con un driver CSMCORE DXE modificato, presentato come aggiornamento software, è considerata una delle versioni.

“L’aspetto più sorprendente di questo rapporto è che questo rootkit UEFI sembra essere in uso dal 2016, molto prima che gli attacchi UEFI colpissero i media. Questa scoperta solleva un’altra domanda: se gli aggressori hanno utilizzato questo virus anche allora, cosa usano oggi?”, hanno osservato i rappresentanti di Kaspersky Lab.

Tutti i PC attaccati avevano Windows. La maggior parte dei rilevamenti, secondo la fonte, riguardava computer operanti in Russia, Cina e Vietnam. Gli esperti non hanno ancora informazioni sulle “attività” pratiche del virus. Dato che il rootkit è “registrato” direttamente nel bootloader, puoi eliminarlo solo con un flash UEFI completo o sostituendo la scheda madre del PC.

Fonte

Ti potrebbe interessare:

• Il nuovo Trojan Linux ruba i dati degli utenti ed elude gli antivirus

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Il tuo computer ha una di queste schede video? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.