Хакерска иновация: рансъмуер вграден директно в процесора
Зловреден код, работещ на това равнище, не може да бъде открит от съществуващите антивируси
Почти три четвърти от бизнесите в Америка и Европа са потърпевши от някаква форма на рансъмуер през последната година (снимка: CC0 Public Domain)
За първи път злотворен код от вида рансъмуер беше пробно вграден непосредствено в процесора на компютъра. За евентуалните жертви на криптиращия изнудващ програмен продукт е съвсем невероятно да се отърват от него.
Изследователят по киберсигурност Кристиан Бийк от Rapid7 е основал образцов рансъмуер, който непосредствено заразява централния процесор на компютъра. Зловредният програмен продукт, работещ на това равнище, не се открива от съвсем никой действителен антивирус и остава на машината, даже в случай че систематичният диск бъде заменен, заяви TechRadar.
Зловреден програмен продукт, който работи на равнище процесор, е виждан и преди – има руткитове, които заразяват UEFI фърмуера – само че в този момент за първи път рансъмуер е стартиран сполучливо по този метод.
Идеята хрумнала на Бийк, когато той изследвал една от уязвимостите на процесорите AMD с ядро Zen, която разрешава на нападателите да заредят злоумишлен микрокод, да разбият хардуерното криптиране и да трансформират държанието на процесора по своя преценка.
През 2022 година изтекоха чат логове от хакерската група Conti, в които киберпрестъпниците разискват тази концепция, само че по този начин и не бяха измислили работещо решение – най-малко общността по киберсигурност не знае за такова.
„ Ако са работили по това преди няколко години, обзалагам се, че някои от тях ще бъдат задоволително умни, с цел да стартират да основават това нещо в даден миг ”, споделя Кристиан Бийк.
Очевидно по същата причина той е решил да не прави кода на плана си обществено наличен, макар че е нарекъл образеца „ необикновен ”.
Според скорошно изследване на Veeam Software, съвсем три четвърти от бизнесите в Америка, Европа и Австралия са потърпевши от някаква форма на рансъмуер през последната година.
Задвижващи системи: еволюцията
FAULHABER разшири BXT серията плоски мотори с редуктори, енкодери и регулатори на скорост »»»
предишна обява: AMD с нов управител на корпоративния бизнес в EMEA следваща обява:
графа: Новини, Топ вести | етикети: компютърни вируси, рансъмуер
Коментар
ИМЕ *
Почти три четвърти от бизнесите в Америка и Европа са потърпевши от някаква форма на рансъмуер през последната година (снимка: CC0 Public Domain)
За първи път злотворен код от вида рансъмуер беше пробно вграден непосредствено в процесора на компютъра. За евентуалните жертви на криптиращия изнудващ програмен продукт е съвсем невероятно да се отърват от него.
Изследователят по киберсигурност Кристиан Бийк от Rapid7 е основал образцов рансъмуер, който непосредствено заразява централния процесор на компютъра. Зловредният програмен продукт, работещ на това равнище, не се открива от съвсем никой действителен антивирус и остава на машината, даже в случай че систематичният диск бъде заменен, заяви TechRadar.
Зловреден програмен продукт, който работи на равнище процесор, е виждан и преди – има руткитове, които заразяват UEFI фърмуера – само че в този момент за първи път рансъмуер е стартиран сполучливо по този метод.
Идеята хрумнала на Бийк, когато той изследвал една от уязвимостите на процесорите AMD с ядро Zen, която разрешава на нападателите да заредят злоумишлен микрокод, да разбият хардуерното криптиране и да трансформират държанието на процесора по своя преценка.
През 2022 година изтекоха чат логове от хакерската група Conti, в които киберпрестъпниците разискват тази концепция, само че по този начин и не бяха измислили работещо решение – най-малко общността по киберсигурност не знае за такова.
„ Ако са работили по това преди няколко години, обзалагам се, че някои от тях ще бъдат задоволително умни, с цел да стартират да основават това нещо в даден миг ”, споделя Кристиан Бийк.
Очевидно по същата причина той е решил да не прави кода на плана си обществено наличен, макар че е нарекъл образеца „ необикновен ”.
Според скорошно изследване на Veeam Software, съвсем три четвърти от бизнесите в Америка, Европа и Австралия са потърпевши от някаква форма на рансъмуер през последната година.
Задвижващи системи: еволюцията
FAULHABER разшири BXT серията плоски мотори с редуктори, енкодери и регулатори на скорост »»»
предишна обява: AMD с нов управител на корпоративния бизнес в EMEA следваща обява:
графа: Новини, Топ вести | етикети: компютърни вируси, рансъмуер
Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ