Nhiều mainboard Asus và Gigabyte chứa phần mềm độc hại

Thứ 4, 27/07/2022 | 12:44:00

3,055 lượt xem

Chia sẻ

Nhóm nghiên cứu mối đe dọa tại Kaspersky đã phát hiện ra một phần mềm độc hại có tên “CosmicStrand”, xuất hiện trên các PC Windows sử dụng bo mạch chủ Asus và Gigabyte.

Theo Neowin, phần mềm độc hại này không phải mới mà là một biến thể trước đó của trojan “Spy Shadow” xuất hiện từ năm 2016 đến 2017. CosmicStrand là một bộ rootkit UEFI được tìm thấy trong firmware bo mạch chủ của Asus và Gigabyte bị nhiễm, vì vậy rất khó để loại bỏ. Ngay cả việc cài đặt lại Windows cũng không thể xóa bộ rootkit UEFI này.

CosmicStrand xuất hiện trên nhiều PC Windows sử dụng bo mạch chủ Asus và Gigabyte CHỤP MÀN HÌNH

Trong thông báo, Kaspersky cho biết chỉ các PC Windows bị tấn công và xâm nhập. Công ty mô tả: “Tất cả các máy bị tấn công đều chạy Windows: mỗi khi máy tính khởi động lại, một chút mã độc sẽ được thực thi. Mục đích của nó là kết nối với máy chủ C2 (command-and-control) và tải xuống tệp thực thi độc hại bổ sung”.

Mặc dù vậy Kaspersky không thể xác định cách thức lây nhiễm được thực hiện ngay từ đầu. Một số người dùng báo cáo các bo mạch chủ cũ mà họ đặt mua trực tuyến đã bị nhiễm virus ngay khi nhận được. Báo cáo cho biết: “Ngay từ đầu, các nhà nghiên cứu đã không thể xác định cách rootkit trên các máy bị nhiễm, nhưng các tài khoản chưa được xác nhận được phát hiện trực tuyến cho thấy một số người dùng đã nhận được thiết bị bị xâm nhập khi đặt mua các thành phần phần cứng trực tuyến”.

Đối với người dùng bo mạch chủ Gigabyte và Asus chạy Windows, bật Secure Boot có thể là một lựa chọn khả thi để chống lại mọi tác động có hại. Tất nhiên, điều tốt nhất nên làm có lẽ là flash lại BIOS, nhưng hãy nhớ tải xuống firmware từ các trang web chính thức của nhà cung cấp bo mạch chủ. Cho đến nay, có vẻ như nạn nhân của CosmicStrand là người tiêu dùng từ Trung Quốc, Việt Nam, Iran và Nga.

Dựa trên nghiên cứu của mình, Kaspersky đã tìm thấy những điểm tương đồng giữa CosmicStrand và một mạng botnet trước đó có tên “MyKings” do các mẫu mã của chúng. Phần mềm thứ hai có nguồn gốc từ Trung Quốc, vì vậy Kaspersky nghĩ rằng điều tương tự cũng có thể xảy ra với bộ rootkit CosmicStrand mới.

Theo Kiến Văn/ Thanh Niên

https://thanhnien.vn/nhieu-mainboard-asus-va-gigabyte-chua-phan-mem-doc-hai-post1482176.html

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

ByteDance bác tin bán TikTok cho liên doanh Mỹ

Tổng thống Trump từng tuyên bố ông sẽ tiết lộ những người mua tiềm năng của TikTok trong vòng 2 tuần.

06:40 - 09/07/2025

6 lượt xem

AWS công bố 3 tính năng bảo mật giúp bảo vệ dữ liệu lưu trữ đám mây

Amazon Web Services (AWS) công bố một loạt tính năng bảo mật mới tại sự kiện AWS re:Inforce vừa được tổ chức, nhằm giúp các khách hàng tăng cường năng lực...

15:51 - 08/07/2025

377 lượt xem

Lý do khiến Apple loại bỏ Face ID trên iPhone gập

Cộng đồng hâm mộ Apple đón tin tức gây sốc về việc mẫu iPhone gập đầu tiên có thể loại bỏ hoàn toàn Face ID.

14:58 - 08/07/2025

396 lượt xem

Tại sao chỉ nên sạc pin laptop đến 80%?

Kích hoạt ngay tính năng ẩn này để pin laptop không còn bị chai một cách nhanh chóng.

10:03 - 08/07/2025

490 lượt xem

Rủi ro bảo mật khi khoe ảnh 'xuyên không' từ Google Maps

Trào lưu "xuyên không" với Google Maps nở rộ trên mạng xã hội khi nhiều người chia sẻ hình ảnh nhà cũ, ký ức hoặc người thân với người lạ có thể tiềm ẩn...

07:43 - 08/07/2025

589 lượt xem