От х:

Днес в x:
Регистрация Изпрати ни новина Календар

18 °C

Троянецът Trickbot модифицира операционната система

Комбиниран екип от експерти по сигурността от Advanced Intelligence и Eclypsium обяви, че троянецът Trickbot вече има способността да модифицира UEFI (единния разширяем интерфейс на фърмуера) на компютъра - интерфейса между фърмуера на дънната платка на компютъра и операционната система на компютъра - в този случай, Microsoft Windows.

Trickbot влезе в новините в последно време поради своите разширени възможности. Той има модулен дизайн и се отличава със способността си да придобива административни възможности на заразените компютри. Смята се, че зад създаването на троянския кон стоят кибер престъпници в Русия и Северна Корея и те са го използвали за насочване към цели като телекомуникации, здравни фирми, образователни институции и дори инфраструктурни оператори (доста често под формата на рансъмуер).

Троянецът и неговите дизайнери станаха известни през последната година, тъй като са успели да преодолеят комбиниран екип от експерти от Microsoft и различни охранителни фирми. Сега изглежда, че троянецът е станал още по-усъвършенстван, способен да се вгради във фърмуера на компютъра. Тази нова разработка се счита за сериозна заплаха поради това, което може да направи, след като бъде инсталирана.

Когато компютърът се стартира, UEFI и фърмуерът работят заедно, за да въведат операционната система. Ако във фърмуера е вграден зловреден код, той може да зарежда свои собствени софтуерни модули или дори да модифицира операционната система, докато се зарежда. Тогава такива модули биха останали неоткрити от конвенционалния антивирусен софтуер и няма да бъдат преодолени, дори ако твърдият диск бъде изтрит или изцяло заменен.

Екипът в Eclypsium нарече новия троянец "Trickboot" и предполага, че той поема контрол както върху отделни компютри, така и върху цели мрежи. И тъй като е модулен, той може да бъде продаван от разработчиците на потребители с престъпни намерения - всичко, което купувачът трябва да направи, е да добави код, който да бъде изпълнен от един от съществуващите модули. Такава функционалност може да даде на групите с ограничени ресурси силата да създават хаос в потребителската общност.

Видеа по темата

Facebook коментари

Коментари в сайта

Още новини от Технологии

Шефът на Nvidia: Хората масово ще ползват хуманоидни роботи
Шефът на Nvidia: Хората масово ще ползват хуманоидни роботи
преди 4 дни
Meta пусна ранна версия на новия си изкуствен интелект Llama 3
Meta пусна ранна версия на новия си изкуствен интелект Llama 3
преди 1 седмица
Gооglе гyби нaй-нoвaтa интepнeт вoйнa и oт тoвa щe пocтpaдaмe вcичĸи
Gооglе гyби нaй-нoвaтa интepнeт вoйнa и oт тoвa щe пocтpaдaмe вcичĸи
преди 1 седмица
Какво е 5.5G и с какво тази мрежа е по-добра от 5G?
Какво е 5.5G и с какво тази мрежа е по-добра от 5G?
преди 1 седмица
Конкурент на Neuralink събира десетки доброволци за масови изпитания на мозъчни импланти
Конкурент на Neuralink събира десетки доброволци за масови изпитания на мозъчни импланти
преди 2 седмици
Изненадващ обрат: изкуственият интелект би могъл да обясни защо няма извънземни
Изненадващ обрат: изкуственият интелект би могъл да обясни защо няма извънземни
преди 2 седмици

Още новини

Препоръчано видео

img
Без формат – Защо са строени пирамидите?

Случаен виц

Гигантски безпилотен дрон извежда сателити в орбита (видео)
Китай стартира своя реактор за ядрен синтез "Изкуствено слънце"

Ако не станем граждани , никой не ни е виновен че сме крепостни селяни. -Кошлуков

Последни обяви

Случайна рецепта

Печена царевица с масло
Печена царевица с масло

За Haskovo.NET

Haskovo.NET е собственост на ЕСКОМ МЕДИА ГРУП ООД. Всички статии, репортажи, интервюта и други текстови, графични и видео материали, публикувани в сайта, са собственост на Haskovo.NET, освен ако изрично е посочено друго.

Главен редактор

Красимира Апостолова

Телефони

038 536 277
038 536 555
038 536 554 - Реклама

Последвай ни

© Copyright Haskovo.NET
Ние използваме „бисквитки“, за да улесним вашето сърфиране. Научете повече.
Последни новини