Nhiều mainboard Asus và Gigabyte chứa được áp dụng tác hại xem qua bài hay là thường ngày cùng BINHP.HUOC nhé

Theo Neowin, được áp dụng tác hại này ko phcửa ải mới mà là một biến thể trước đó của trojan “Spy Shavìw” hình thành từ quá trình năm trăng trònmột6 tới trăng trònmột7. CosmicStrand là một bộ phận rootkit UEFI được nhìn thấy trong firmware bo ổ chủ của Asus và Gigabyte bị nhiễm, vì như thế vậy rất khó để vô hiệu. Ngay cả việc thiết đặt lại Winvìws cũng ko thể xóa bộ phận rootkit UEFI này.

Nhiều mainboard Asus và Gigabyte chứa phần mềm độc hại  - ảnh 1
CosmicStrand hình thành phía bên trên rõ được bao P.C Winvìws dùng bo ổ chủ Asus và Gigabyte

Trong thông tin, Kaspersky dành cho hiểu thnhanh khô thông tin chỉ những P.C Winvìws bị tấn công và đột nhập. Công ty mô tả: “Tất cả những máy bị tấn công đều luôn dùng Winvìws: từng lúc P.C phát động lại, một tí mã độc sẽ tiến hành thực thi. Mục đích của nó là connect với sever C2 (command-and-control) và tcửa ải xuống tệp thực thi tác hại trượt sung”.

Mặc dù vậy Kaspersky ko thđặc xác lập nhữngh thức lan truyền được tiến hành ngay từ trên đầu. Một số người sài giải trình những bo ổ chủ cũ mà bọn họ đặt sắm trực tuyến đã từng bị nhiễm virus ngay lúc cảm biến được. Báo cáo dành cho hiểu thnhanh khô thông tin: “Ngay từ trên đầu, những nhà phân tách đã từng ko thđặc xác lập nhữngh rootkit phía bên trên những máy bị nhiễm, nhưng những thông tin tài lượng riêng không được xác cảm biến được nhận thấy trực tuyến dành cho rõ được thnhanh khô một trong số từng người dân sài đã từng cảm biến được được vũ đúng bị đột nhập lúc đặt sắm những phòng ban Hartware trực tuyến”.

n

Đối với những người sài bo ổ chủ Gigabyte và Asus dùng Winvìws, bật Secure Boot hoàn toàn với thể là một cbọn họn lựa khả thi để chặn đứng từng tốt với hại. Tất nhiên, vnhấn đề rất tuyệt có thể thực hiện với nhẽ là flash lại BIOS, tuy nhiên hãy nhớ tcửa ải xuống firmware từ những website đầu tiên của phòng tạo ra bo ổ chủ. Cho tới nay, với vẻ như nạn nhân của CosmicStrand là kẻ tiêu sài từ Trung Q.uốc, VN, Iran và Nga.

Dựa phía bên trên phân tách của tôi, Kaspersky đã từng nhìn thấy những điểm tương tự động thân CosmicStrand và một mạng botnet trước đó với tên “MyKings” vì những mẫu mã của nó. P.hần mềm thứ nhì với . nguyên gốc từ Trung Q.uốc, vì như thế vậy Kaspersky nghĩ là yếu ớt tố tương tự động cũng hoàn toàn với thể hoàn toàn với thể xẩy ra với bộ phận rootkit CosmicStrand mới.


Nguồn: thanh khônien.vn – tuoitre.vn – vietphái namnet.vn – nld.com.vn

[contact-form-7 404 "Not Found"]

Trả lời

Email của bạn sẽ không được hiển thị công khai.