华硕和技嘉主板受影响 卡巴斯基发现UEFI恶意程序CosmicStrand
反病毒厂商卡巴斯基的一支安保要挟钻研团队近日发现了名为“CosmicStrand”的恶意程序。理想上,这款恶意程序并不是新病毒,而且曾在 2016-2017 年迸发“Spy Shadow”木马的更早版本。目前在华硕和技嘉的固件中发现了这款 UEFI 恶意程序,即使从新装置 Windows 系统也不可移除这款 UEFI 恶意程序。
卡巴斯基示意现阶段只要 系统遭到攻打:“现阶段发现的一切攻打设施都运转 Windows 系统:每次电脑重启,在 Windows 重启之后将会执行一段恶意代码。该代码的目的是衔接到 C2(命令和控制)主机,并下载额外可执行的恶意程序”。
卡巴斯基在深度剖析 Securelist 文章中,对该恶意程序的运转机制启动了具体的形容: