[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式
卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand
ithome
資安業者卡巴斯基(Kaspersky)本周指出,他們在技嘉(Gigabyte)與華碩(ASUS)主機板上的統一可延伸韌體介面(Unified Extensible Firmware Interface,UEFI)發現了一個Rootkit惡意程式CosmicStrand,相信CosmicStrand源自於講中文的駭客,且從大家還沒開始討論UEFI惡意程式的2016年就問世,直至現在,CosmicStrand仍是一個謎團。
UEFI是一個介於平臺韌體與作業系統之間的軟體介面,它負責啟動裝置,再將控制權交給載入作業系統的軟體,通常存放在主機板的快閃記憶體中。因此,若UEFI被植入惡意程式,除了難以偵測之外,就算是重灌作業系統,甚至換掉硬碟,都無法移除它。
不過,要在UEFI上植入惡意程式並非易事,駭客必須實際存取裝置,或是藉由精細的手法自遠端感染,這些都需要付出龐大的心力才能實現,因此,UEFI惡意程式最常出現在目標攻擊中。
卡巴斯基發現的是CosmicStrand的變種,其主要功能是在系統啟動時下載惡意程式,進而執行駭客所指定的任務,當它成功通過了啟動的所有階段之後,便會執行一個Shellcode,連結駭客伺服器,再接收惡意酬載。研究人員在受害電腦上現一個疑似與CosmicStrand有關的惡意程式,該惡意程式會在作業系統上建立一個具備管理員權限的新帳號aaaabbbb(下圖),而此一發現與奇虎360團隊(Qihoo360)在2017年的揭露一致。
更有趣的是,這些遭到CosmicStrand感染的使用者,都是一些名不見經傳的小人物,也未隸屬於任何重要的組織,亦僅使用免費版的卡巴斯基防毒軟體。受害者主要分布於中國、越南、伊朗與俄羅斯。
迄今卡巴斯基研究人員無從了解CosmicStrand究竟是如何入侵主機板上的UEFI韌體的,僅知所有受到感染的都是技嘉與華碩主機板,它們的共通點是使用英特爾的H81晶片組,由於目前所觀察到的受害者都是尋常百姓,讓研究人員猜測或許是某個元件含有可自遠端於UEFI植入惡意程式的安全漏洞。
不僅是感染途徑撲朔,研究人員也無法確定CosmicStrand的實際感染數量或是C&C伺服器數量,研究人員更好奇的是,倘若駭客在2016年就知道利用UEFI惡意程式,那麼這群駭客現在使用的是什麼?
由於CosmicStrand有許多程式碼模式都與中國駭客所打造的挖礦程式MyKings類似,使得卡巴斯基認為CosmicStrand應是由中文駭客所打造,或至少利用了中文的共享資源。
https://www.ithome.com.tw/news/152146
受害者雖皆為尋常百姓
但內心突然有個陰謀論
該不會這些百姓都是隸屬於某個秘密組織XD
--
h81 感染到那種不升級的機構比較危吧
韌體居然也能被感染,怎麼搞得
版廠看到h81:不修了,建議更換新電腦
原來是h81啊,沒事就好xd
怕 還好不是G41 我還有兩張
還好我沒錢 只能用Z69系列貧民晶片
b85澀澀花抖
笑死 昨天才修到一部H81
h81喔,我去回收廠找找
可能是挖礦的主機板
可能是mb賣給你時 店家偷偷燒進去的?
在到貨時開箱偷燒比較可能
卡巴?呵呵
卡巴
家中各一B85/H87瑟瑟發抖ing
B85M-G當年的護板神板
我也看到一個惡意程式
會隨意發動戰爭
卡巴你有頭緒嗎?
還好我還在B75,沒事兒
一般人還在用這麼舊的東西也不會有什麼重要資料可以偷啦
卡巴?
因為是安裝卡巴才發現的吧? 所以沒裝卡巴但bios有問題的
還好只有用過H55 (?
用戶數量應該也是很龐大
H81…嗯
會得猴痘嗎?XD
還好不是P55 我主力機沒事
另一台965晶片應該也沒事
還好我都用dos
卡?
現在最夯的是啥? 以前不是都推崇卡巴小紅傘? XDDDD
內建派吧 三不五時就出來嘴2022還有人用防毒
卡巴現在台灣官網就沒免費的 免費仔當然不推
B85/H81的主機目前應該還是蠻多公家機關和學校在用喔XD
我們實驗室就一台
其實你去防毒版看根本被卡巴洗版,都可以改名卡巴合
購版惹
因為卡巴好用 自然就會這樣 不管免費付費都是
來了 俄國人開始洩弄小習的後門了
鵝國軟體pa55。我用芬安全
俄羅斯防毒?呵呵
很多品牌套裝電腦都用這類文書主機板吧
去google了一下卡巴有免費的啊,只是中文版沒更新到吧
用習慣了就不想換了+1 政治問題我不在意
中國、越南、伊朗與俄羅斯 嗯嗯 真剛好
這些尋常百姓會不會是修卡秘密組織潛伏成員
這些國家 不就獨裁專制的嗎? 會監視你 正常吧?
搞不好這種是國家機器?
韌體也會中毒?
俄羅斯公司 布丁的英毛喔
還好有卡巴
DDOS的殭屍也是要養阿
有點像早期的CIH病毒
PTT防毒版都推薦來自俄國的卡巴斯基,有甚麼不好嗎?
CIH不是躲在機器韌體裡,是破壞機器韌體
我敢保證 目前台灣網站沒有免費板 但我也不否認
有人抓的到
有免費版啊 讓你用30天而已
到底有沒有免費版?我都不知道是反串還是認真了
卡巴哈哈 幫布丁撈私房錢打鄰居蒸蚌
2022開始卡巴免費版不提供中文
所以是英文免費版,但沒鎖區
結論主機板選MSI就可以了
46
[請益] 卡巴斯基防毒軟體替代方案之前一直都是用卡巴斯基(Kaspersky) 俄羅斯的卡巴斯基被美國、德國政府列入黑名單跟高風險軟體 隨著 Windows 10 後面版本越來越安全 ptt 防毒軟體方面的相關討論越來越少 Antivirus 都快變成卡巴團購板 所以想討論一下免費 or 付費替代方案以及大家選擇的原因1X
[情報] 卡巴斯基 安全軟體 5台/2年 特價$2190卡巴斯基 安全軟體2021 (5台裝置/2年授權) 原價$3290,現在特價$2190 傳送門18
[問卦] 有甚麼防毒軟體可以取代卡巴斯基個人也來制裁普丁 剛把俄羅斯的卡巴斯基卸載了 有甚麼防毒軟體不輸卡巴的? 免費付費皆可唷 --17
[問卦] 現在還有人在用卡巴斯基嗎卡巴斯基 以前的防毒軟體霸主 但現在內建windows defender已經成為領導產品 主要是又免費 卡巴斯基要錢的還有人在用嗎? 總不會有人87到用盜版的防毒軟體吧6
[問卦] 該不該換掉卡巴斯基啊?大家好 因為現在烏俄戰爭 聽說美國跟德國有消息指出 要全面禁用卡巴斯基防毒軟體 在防毒板有人說5
[討論] 現在還在用卡巴斯基的是不是普丁同路人?台灣人最容易接觸到的俄羅斯產品 應該就是防毒軟體卡巴斯基 防毒板一堆人在揪團購 在俄國入侵他國的時刻 我們一般人能做的是不是就是抵制卡巴斯基6
[問卦]認真問 用卡巴斯基算是間接幫助俄羅斯嗎?各位板友好~ 晚餐 壽喜燒 吃飽 最近剛好卡巴斯基快到期了,在看有什麼便宜的訂閱方案 但想到卡巴斯基是俄羅斯的企業 訂閱卡巴斯基--->營收給卡巴斯基-->俄羅斯企業繳稅給俄羅斯政府-->普丁拿去買武器5
[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程駭客開始利用Nvidia程式碼簽章散布惡意程式 文/陳曉莉 | 2022-03-07發表 Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資 料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流 竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,3
[問卦] 有沒有卡巴斯基也該來退出電腦的八卦防毒品牌卡巴斯基為前俄羅斯安全委員會密碼分析研究員尤金.卡巴斯基於1997所創,目前聽說在台灣市占率仍高達四成! 根據維基,2017年9月13日,美國國土安全部下令所有聯邦機構禁止使用卡巴斯基實驗室生產的軟體,原因是「俄羅斯政府方面可能進入該系統」,至今美國聯邦系統一律禁用卡巴斯基。 如今俄烏戰爭之下,國際品牌陸續撤出俄羅斯,台灣是不要應該要鍵盤響應請俄羅斯品牌卡巴斯基加入柴可夫斯基? ----- Sent from JPTT on my HTC Desire 20+.