Phát hiện loại mă độc máy tính nguy hiểm, thay ổ cứng mới vẫn lây nhiễm
|
Một loại mă độc nguy hiểm vừa được phát hiện, có khả năng tồn tại trên máy tính ngay cả khi người dùng cài đặt lại hệ điều hành, thậm chí thay ổ cứng mới.
Khi máy tính bị nhiễm các loại phần mềm độc hại như virus, mă độc, spyware… một trong những giải pháp đơn giản nhưng hiệu quả được nhiều người lựa chọn đó là cài đặt lại hệ điều hành trên máy tính đó (nhất là với máy tính chạy Windows). Giải pháp này sẽ "làm sạch" hệ thống, từ đó xóa luôn các loại mă độc xâm nhập vào máy tính.
Tuy nhiên, với loại mă độc có tên gọi CosmicStrand, giải pháp nêu trên sẽ trở nên vô dụng. Đây là loại mă độc máy tính vừa được các chuyên gia của hăng nghiên cứu bảo mật Kaspersky phát hiện.
Đặc điểm của loại mă độc CosmicStrand đó là được thiết kế để xâm nhập và lây nhiễm vào board mạch chủ của máy tính, thay v́ lây nhiễm vào hệ điều hành, điều này đồng nghĩa với việc ngay cả khi người dùng cài đặt lại hệ điều hành hoặc thậm chí thay mới ổ cứng, CosmicStrand này vẫn tiếp tục tồn tại và xâm nhập vào máy tính của người dùng nếu họ tiếp tục sử dụng board mạch chủ có chứa mă độc.Các chuyên gia bảo mật của Kaspersky cho biết họ phát hiện loại mă độc CosmicStrand trên các board mạch chủ thế hệ cũ do Asus và Gigabyte sản xuất, sử dụng loại chipset H81. Các loại board mạch chủ này được ra mắt lần đầu tiên vào quư III năm 2013, nhưng sau đó đă ngừng sản xuất vào quư I/2020.
Hiện loại mă độc này đang được phát hiện trên nhiều máy tính chạy hệ điều hành Windows tại Việt Nam, Trung Quốc, Nga và Iran.
Với việc lây nhiễm vào board mạch chủ, mă độc CosmicStrand có thể chạy các tiến tŕnh độc hại ngay khi máy tính được khởi động, điều này cho phép tin tặc có thể xâm nhập, kiểm soát máy tính từ xa hoặc cài đặt thêm các loại mă độc vào hệ điều hành Windows trên máy tính.
Tuy nhiên, hiện các chuyên gia của Kaspersky vẫn chưa rơ làm cách nào để tin tặc có thể cài mă độc CosmicStrand vào board mạch chủ.
Nhiều khả năng, loại mă độc này được phát tán thông qua các phần mềm độc hại khác lây nhiễm vào hệ thống, sau đó chiếm quyền điều khiển để sửa đổi quá tŕnh nâng cấp firmware board mạch trên máy tính hoặc không loại trừ khả năng tin tặc tấn công vào dây chuyền sản xuất board mạch chủ để cài đặt mă độc lên board mạch trước khi xuất xưởng và đến tay người dùng.
Hiện Kaspersky vẫn chưa xác định được thủ phạm đứng sau loại mă độc CosmicStrand, nhưng có những bằng chứng cho thấy các tin tặc đến từ Trung Quốc là tác giả của loại mă độc này, do CosmicStrand có nhiều đoạn mă khớp với các loại mă độc khác do hacker Trung Quốc phát tán từng được phát hiện trước đây.
Đáng chú ư, CosmicStrand không phải là loại mă độc đầu tiên lây nhiễm vào board mạch chủ máy tính, nhưng đây là loại mă độc đă "lẩn trốn" trong nhiều năm trước khi bị các chuyên gia bảo mật phát hiện ra.
Theo các chuyên gia bảo mật, cách duy nhất để xóa bỏ các loại mă độc lây nhiễm vào board mạch chủ của máy tính đó là cài đặt mới firmware của board mạch, tuy nhiên, đây là một giải pháp khó thực hiện và không phải ai cũng có thể làm được, nhất là với những người không rành về máy tính. Một giải pháp đơn giản hơn đó là thay đổi board mạch chủ trên máy tính, nhưng vẫn có thể tận dụng các bộ phận phần cứng khác của máy tính cũ như nguồn, ổ cứng, bộ nhớ RAM...
|
|
R11 Tuyệt Thế Thiên Hạ
|
Release: 07-29-2022
Reputation: 344527
|
|
|
Last Update: None
|
Rating: None
|