شناسایی بدافزاری که پس از حدف هم سیستم را آلوده میکند
تاریخ انتشار: ۱۷ مهر ۱۳۹۹ | کد خبر: ۲۹۵۷۰۲۵۱
بدافزاری شناسایی شده که میتواند به مادربرد متصل شود و تمام اجزای سختافزاری کامپیوتر را کنترل کند و حتی پس از حذف و نصب مجدد سیستمعامل، سیستم همچنان آلوده خواهد بود.
به گزارش ایسنا، بدافزارها و نرمافزارهای مخرب در هر یک از فروشگاههای آنلاین یافت میشوند؛ بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این راستا طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، محققان تیم کسپرسکای یک بدافزار مبتنیبر UEFI را کشف کردهاند که برای هدف قرار دادن نهادهای دیپلماتیک در آسیا، آفریقا و اروپا ساخته شده است. میانافزار UEFI یک مولفه اساسی برای هر کامپیوتر است. این میانافزار مهم در داخل یک حافظه فلش به مادربرد متصل میشود و تمام اجزای سختافزاری کامپیوتر را کنترل میکند و به بوت سیستمعامل نهایی (ویندوز، لینوکس، macOS و موارد مشابه) که کاربر با آن تعامل دارد، کمک میکند.
حمله به میانافزارها برای هر گروه هکری بسیار ارزشمند است. اگر کدهای آلوده بتوانند در میانافزار قرار بگیرند، حتی پس از حذف و نصب مجدد سیستمعامل، سیستم همچنان آلوده خواهد بود. با این حال، با وجود این مزایا، حملات به میانافزارها نادر هستند؛ چرا که حملهکنندگان یا باید دسترسی فیزیکی به دستگاه داشته باشند و یا اهداف خود را از طریق حملات زنجیرهای پیچیده آلوده کنند. در واقع این بدافزار، دومین بدافزاری است که بهصورت گسترده میانافزار UEFI را هدف قرار داده است. اولین بدافزار، یک بدافزار روسی بود که در سال ۲۰۱۸ توسط ESET شناسایی شد.
تیم کسپرسکای مدعی است که این حمله را از طریق ماژول اسکنر میانافزار کسپرسکی شناسایی کرده است. کد آلوده موجود در میانافزار به نوعی طراحی شده است تا بتواند هر بار که کامپیوتر آلوده کار خود را شروع میکند، برنامه خودکار مخرب را نصب کند. این برنامه خودکار اولیه به عنوان یک ابزار دانلود عمل کرده و مولفههای دیگر بدافزار را دانلود میکند. کسپرسکای این مولفهها را MosaicRegressor نامگذاری کرده است. محققان تیم کسپرسکای هنوز نتوانستند بهطور کامل MosaicRegressor را تحلیل کنند.
این محققان گفتند با وجود اینکه بوتکیت UEFI را تنها در دو سیستم یافتهاند اما MosaicRegressor در تعداد زیادی سیستم دیده شده است. کسپرسکای ضمن تجزیه و تحلیل این حملات دریافته است که کد مخرب UEFI مبتنی بر VectorEDK است که یک ابزار هک برای حمله به میانافزار UEFI است و VectorEDK بهنوعی طراحی شده که برای اجرا نیازمند دسترسی فیزیکی دارد.
مدیران سیستمها و مدیران شبکه سازمانهای دولتی برای حفاظت از سیستمهای خود لازم است، موارد امنیتی را مد نظر داشته باشند. با توجه به اینکه امکان آلوده کردن UEFI در صورت دسترسی فیزیکی به سیستم بیشتر میشود، بنابراین اولا کامپیوترها (بهویژه در مراکز حساسی مثل تاسیسات هستهای) از مبادی امن تهیه شوند. ثانیا از قرار گرفتن آنها در اختیار افراد نامطمئن (با هدف تعمیر و ارتقا) جدا پرهیز شود. همچنین لازم است میانافزار UEFI سیستم همواره بهروزرسانی شود.
انتهای پیام
منبع: ایسنا
کلیدواژه: بدافزارها میان افزار UEFI سیستم عامل برنامه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۵۷۰۲۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هوای روز جمعه اصفهان و کاشان آلوده است
به گزارش خبرنگار مهر، شاخص کیفی هوای کلانشهر اصفهان بر اساس دادههای ۱۵ ایستگاه سنجش فعال در ۲۴ ساعت منتهی به ساعت ۱۰ صبح جمعه هفتم اردیبهشت با میانگین ۱۳۴ وضعیت ناسالم برای گروههای حساس را نشان میدهد.
بر اساس دادههای سامانه برخط کنترل کیفیت هوای سازمان محیطزیست (منطقه اصفهان) شاخص هوای این کلانشهر امروز در ساعت انتشار این گزارش در ایستگاه خیابان ۲۵ آبان با عدد ۱۰۰، بزرگراه خرازی ۹۵، دانشگاه صنعتی و خیابان فیض ۸۷ و سپاهانشهر ۹۷ AQI در وضعیت قابل قبول و در ایستگاه خیابان احمدآباد با عدد ۱۵۶ AQI قرمز و ناسالم برای عموم شهروندان است.
شاخص هوا همچنین در ایستگاه میدان انقلاب با عدد ۱۴۷، پارک زمزم ۱۱۰، رهنان و بولوار کاوه ۱۰۷، خیابان زینبیه ۱۳۴، خیابان فرشادی ۱۱۱، کردآباد ۱۴۲، خیابان میرزا طاهر ۱۱۶ و ایستگاه ولدان ۱۱۲ AQI وضعیت ناسالم برای گروههای حساس را نشان میدهد.
امروز شاخص هوا در خمینیشهر و سجزی با میانگین ۷۵، زرینشهر با میانگین ۷۰، مبارکه ۵۸ و نجف آباد با میانگین ۶۶ AQI در وضعیت قابل قبول، در کاشان با ۱۱۹ AQI ناسالم برای گروههای حساس، قهجاورستان با ۱۷۲ ناسالم برای عموم شهروندان و در شاهین شهر با ۳۱ AQI پاک ثبت شد. ایستگاه سنجش آلودگی هوای منطقه صنعتی دولت آباد قطع است.
شاخص کیفی هوا از صفر تا ۵۰ هوای پاک، ۵۱ تا ۱۰۰ هوای سالم، ۱۰۱ تا ۱۵۰ ناسالم برای گروههای حساس، ۱۵۱ تا ۲۰۰ ناسالم برای عموم، ۲۰۱ تا ۳۰۰ بسیار ناسالم و ۳۰۱ تا ۵۰۰ خطرناک است.
این شاخص به طور معمول برای پنج آلاینده هوا شامل مونوکسیدکربن (CO) ، اُزن (O۳)، دی اکسید نیتروژن (NO۲)، دی اکسید گوگرد (SO۲) و ذرات معلق زیر ۲.۵ میکرون (PM۲.۵) اندازه گیری و به طور روزانه در ایستگاههای پایش هوا، ثبت میشود.
شاخص کیفی هوا ( Air Quality Index ) معیاری است که غلظت ترکیبات مختلف آلاینده موجود در هوا نظیر مونوکسید کربن، دی اکسید گوگرد، ترکیبات نیتروژن دار، اوزون و ذرات معلق ( ذرات کوچکتر از ۱۰ میکرومتر و ذرات کوچکتر از ۲.۵ میکرومتر) را که دارای حدود مجاز متفاوت با واحدهای مختلف است به یک عدد بدون واحد تبدیل میکند و وضعیت آلودگی هوا را نمایش میدهد.