Internet Sehat : Pembuat antivirus Rusia Kaspersky mengatakan mereka menemukan gambar firmware UEFI yang mengkhawatirkan dan tampaknya dikembangkan oleh hacker hitam dengan tautan ke China.

Gambar-gambar tersebut telah dimodifikasi dari mitranya yang jinak untuk memasukkan beberapa modul berbahaya. Securelist Kaspersky menamai serangan itu dengan sebutan MosaicRegressor.

Dalam sebuah pernyataan, Kaspersky mengatakan bahwa MosaicRegressor adalah kerangka kerja multitahap dan modular yang ditujukan untuk spionase dan pengumpulan data. Hal tersebut berarti terdiri dari pengunduh dan terkadang beberapa pemuat perantara yang dimaksudkan untuk mengambil dan mengeksekusi muatan pada mesin korban.

Perusahaan menjelaskan bahwa firmware UEFI biasanya dikirim dalam penyimpanan flash SPI yang disolder ke motherboard komputer dan dengan demikian setiap malware yang disuntikkan ke dalamnya tahan terhadap penginstalan ulang OS atau penggantian hard drive. Teknik ini menjadi terkenal di publik pada tahun 2015 ketika Hacking Team pemasok malware untuk pemerintah mengalami peretasan sendiri.

Gambar MosaicRegressor yang sarat malware ditemukan sedang digunakan sebagai bagian dari kampanye yang lebih luas yang menargetkan badan amal di Afrika, Asia, dan Eropa.

Modul firmware berbahaya menulis file yang dapat dieksekusi yang disebut IntelUpdate.exe ke folder startup mesin yang terinfeksi, yang berarti program akan berjalan setiap kali sistem di-boot. Kaspersky mencatat bahwa pihaknya tidak dapat menemukan dengan tepat bagaimana gambar firmware berbahaya disuntikkan ke komputer korban.

Sumber : The Register