Një maluer i ndërtuar nga Hacking Team i mbijeton reinstalimeve të sistemit operativ

Publikuar më: 15-07-2015

hackingback-100535649-gallery

Kompania italiane me seli në Milano, Hacking Team, e specializuar në ndërtimin e softuerëve të mbikëqyrjes dhe spiunazhit ka ofruar qeverive të vendeve një “firmware” i aftë të infektojë kompjuterat me një maluer të fuqishëm.

Kompania ka zhvilluar një softuer i cili arrin të modifikojë UEFI-n, që do të thotë se edhe pas një formatimi të kompjuterit, malueri do të instalohet përsëri.

UEFI është një zëvendësim i BIOS-it tradicional dhe është ndërtuar pët të standartizuar kompjuterat modern. Por ekzistojnë disa kompani të cilat zhvillojnë softuerët UEFI, dhe ekzistojnë diferenca të mëdha mes mënyrave të implementimit.

Hacking Team kishte arritur të infektonte softuerin UEFI zhvilluar nga Insyde Softuerët një kompani tajvaneze e cila ndërtonte UEFI për HP, Dell, Lenovo, Acer dhe Toshiba.

Ishte firma e sigurisë Trend Micro e cila zbuloi detajet e këtij rootkit UEFI me madhësi mbi 400 GB të cilat fillimisht u publikuan nga një haker. Sipas Hacking Team, instalimi i këtij rootkit duhet të bëhej fizikisht me prezencën e kompjuterit. Aksesi fizik në kompjuterat nuk është diçka e pamundur në shumë shtete sepse ekzistojne ligje që imponojnë kontrollimin e kompjuterave.

Rootkit-i ka tre module: një për leximin dhe shkrimin e sistemeve NTFS, një për aksesimin e proçesit të ndezjes së sistemit operativ dhe një që kontrollon nëse RCS është prezent në sistem.

Saherë që kompjuteri ndizet, rootkit kontrollon nëse ekzistojnë dy agjentë të softuerit scout.exe dhe soldier.exe. Nëse nuk janë prezent ato instalohen automatikisht.

Për të parandaluar këtë përgjim masiv, Trend Micro këshillon përdoruesit të aktivizojnë një opsion sigurie quajtur UEFI SecureFlash për të vendosur një fjalëkalim. Më pas duhet të përditësohet softueri UEFI në versionin më të fundit. Zakonisht përditësimet ofrohen nga prodhuesit e kompjuterave përmes uebfaqeve të tyre të suportit. (PCWorld Albanian)

Një maluer i ndërtuar nga Hacking Team i mbijeton reinstalimeve të sistemit operativ
0 votes, 0.00 avg. rating (0% score)