dans

Quelqu’un a infecté des ordinateurs de l’UEFI: nous ne savons qu’une seule occasion précédente où quelque chose comme cela a été réalisé

Quelqu'un a infecté des ordinateurs de l'UEFI: nous ne savons qu'une seule occasion précédente où quelque chose comme cela a été réalisé

Tous font partie de l’UEFI sur un ordinateur. Ce composant est situé sur une puce sur la carte mère des appareils et est chargé d’effectuer les opérations de base. Basique à tel point que sans UEFI, le système d’exploitation ne fonctionnera pas. C’est pourquoi si quelqu’un obtient pirater l’UEFI et infecter un ordinateur avec malware Dans UEFI, détecter ou nettoyer cet ordinateur est une tâche presque impossible. Et quelqu’un a, quelqu’un infecte des ordinateurs avec malware dans l’UEFI.


Selon des chercheurs de la société de sécurité Kaspersky, ils ont trouvé sur les ordinateurs de leurs clients un malware inconnu auparavant et semble être tout à fait unique en son genre. Il malware Ils l’ont repéré sur deux des ordinateurs de leurs clients plus tôt cette année. Et pourquoi est-ce si inhabituel? Parce que c’est conçu pour modifier l’UEFI de l’ordinateur de la victime et restez-y. De là, il peut infecter le reste de l’ordinateur autant de fois qu’il le souhaite, car les méthodes traditionnelles ne peuvent pas le supprimer de l’UEFI.

Il malware que l’appareil n’est pas effacé ou formaté

C’est la particularité de malware trouvé dans l’UEFI. Puisqu’il s’agit de la puce de base par laquelle le reste de l’ordinateur est géré, qu’y a-t-il pas supprimé lors de la restauration de l’ordinateur ou de l’effacement du disque dur. Sinon, il ne serait pas possible de redémarrer l’ordinateur. Et la même chose vaut pour les smartphones et autres appareils.

Selon les experts en sécurité de Kaspersky, le malware ils ont trouvé est stocké dans UEFI et à partir de là envoyer un deuxième chargement de malware sur le disque dur pour infecter l’ordinateur en tant que tel. Avec cela, il parvient à être capable de réinfecter un ordinateur même si l’antivirus détecte le malware du disque dur et supprimez-le. Même si l’ordinateur est complètement formaté, la réinstallation du système d’exploitation peut renvoyer la charge.

A lire :  Chromium surcharge les serveurs DNS racine d'Internet, qui prennent désormais en charge 60 milliards de fausses requêtes par jour

On pense que pour y parvenir, le groupe de pirates informatiques qui l’a fait a utilisé un outil de mod UEFI créé par Hacking Team il y a des années et appelé VectorEDK. Hacking Team a perdu presque tout son pouvoir lorsqu’un activiste a réussi à les démanteler en 2015 en exposant des e-mails internes, le code source de leurs outils et plus encore. Apparemment, en récupérant une partie de ce code source à partir de VectorEDK, ils ont réussi à implémenter le malware dans les UEFI.

UEFI

Et qui l’a fait? Ils n’ont pas suffisamment de preuves pour cibler qui que ce soit en particulier. Ça oui, ils pensent que ce doit être un groupe de hackers chinois. La raison de cette hypothèse est que le malware dans deux appareils de diplomates en Asie. Une partie du code et les références qu’il contient sont également en chinois simplifié ou en coréen. On pense également qu’ils ont utilisé Royal Road, un outil de création de documents populaire auprès des groupes de hackers chinois.

Quiconque est derrière cette méthode de piratage, la vérité est que tu dois lui donner du crédit. Une seule occasion précédente est connue lorsque des ordinateurs infectants ont été attaqués à partir de l’UEFI. C’est en 2018 que la société de sécurité ESET a découvert un malware appelé LoJax qui fait quelque chose de similaire en stockant dans l’UEFI.

L’UEFI, qui semble être un lieu inoffensif et presque inaccessible, devra désormais être davantage pris en compte. Surtout de outils de sécurité lors de la recherche malware en équipes. Et c’est que, d’une manière ou d’une autre, on montre une fois de plus que l’ingéniosité du les pirates. Des exemples de cela, nous avons le malware d’Android qui reisntala, le malware qui vous demande de compléter les CAPTCHA ou celui qui fait exploser les chargeurs et les mobiles en les surchargeant.

A lire :  Studio d'enregistrement au lieu du plateau de tournage: Vin Diesel sort sa première chanson

Via | l’informatique
Plus d’informations | Kaspersky

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • L'Etui à Savon Abricot
    L'Etui à Savon Abricot est la solution pour protéger son savon. Votre savon pourra respirer et ainsi garder tous ses bienfaits et odeurs. De plus, il pourra sécher en laissant l'eau s'écouler pour ne plus avoir de savon ramollis. Il protège également le savon de la poussière et autres saletés.
  • La Provençale L'Authentique Savon Extra Pur Bio 100g
    La Provençale L'Autentique Savon Extra Pur Bio 100g permet de nettoyer la peau en douceur sans l'assécher. C'est grâce à sa composition unique enrichie en huile d'olive BIO AOC Provence qu'il tient toutes ses promesses. Obtenu selon des méthodes traditionnelles de saponification, ce savon est idéal pour la
  • Les Petits Bains de Provence Gel Douche Surgras sans savon Fleur de Cerisier 1L
    C'est en Provence que le Gel Douche Surgras sans savon Fleur de Cerisier est né. Il est élaboré à partir de matières premières d'origine naturelle soigneusement sélectionnées par Les Petits Bains de Provence . Enrichi en glycérine végétale, ce gel douche surgras sans savon pour le corps et les cheveux peut

Les quêtes secondaires de Godfall seront entièrement basées sur le combat

Bly Manor est-il un vrai lieu? Voici où ça a été filmé