Mendesain perkiraan komputasi untuk menghemat energi
Security

Trojan trikbot ditemukan sekarang memiliki kemampuan untuk memodifikasi UEFI komputer


Kredit: CC0

Sebuah tim gabungan ahli keamanan dari Advanced Intelligence dan Eclypsium telah mengumumkan bahwa malware trojan Trickbot sekarang memiliki kemampuan untuk memodifikasi Unified Extensible Firmware Interface komputer — antarmuka antara firmware pada motherboard komputer dan sistem operasi komputer — dalam hal ini, Microsoft Windows.

Trickbot telah menjadi berita akhir-akhir ini karena kemampuannya yang canggih. Ini memiliki desain modular dan terkenal karena kemampuannya untuk mendapatkan kemampuan administratif pada komputer yang terinfeksi. Entitas di balik pembuatan trojan tersebut diyakini sebagai penjahat di Rusia dan Korea Utara, dan mereka telah menggunakannya untuk menargetkan telekomunikasi, perusahaan perawatan kesehatan, lembaga pendidikan, dan bahkan operator infrastruktur (seringkali dalam bentuk ransomware).

Trojan dan perancangnya juga telah mencapai tingkat ketenaran selama setahun terakhir karena mereka berhasil mengatasi penghapusan oleh tim gabungan ahli dari Microsoft dan berbagai perusahaan keamanan. Sekarang, tampaknya trojan telah menjadi lebih canggih, dapat tertanam di firmware komputer. Perkembangan baru ini dianggap sebagai ancaman serius karena apa yang dapat dilakukannya setelah dipasang.

Saat komputer melakukan boot, UEFI dan firmware bekerja sama untuk mengaktifkan sistem operasi — jika kode jahat telah tertanam di firmware, ia dapat memuat modul perangkat lunaknya sendiri atau bahkan memodifikasi sistem operasi saat dimuat. Modul semacam itu kemudian tidak akan terdeteksi oleh perangkat lunak antivirus konvensional dan tidak akan teratasi, bahkan jika hard drive dibersihkan atau diganti seluruhnya.

Tim di Eclypsium telah menjuluki fitur baru itu “Trickboot”, dan menyarankan agar pembuatnya dapat mengendalikan komputer individu dan seluruh jaringannya. Dan sebagai bonus, karena bersifat modular, dapat dijual oleh pengembang kepada pengguna dengan maksud kriminal — yang perlu dilakukan pembeli hanyalah menambahkan kode untuk dieksekusi oleh salah satu modul yang ada. Fungsionalitas seperti itu dapat memberi grup dengan sumber daya terbatas kekuatan untuk membuat kekacauan di komunitas pengguna.


Microsoft menargetkan vendor malware Trickbot di tengah kekhawatiran pemilihan AS


Informasi lebih lanjut:
eclypsium.com/2020/12/03/trick… ersist-brick-profit /

© 2020 Science X Network

Kutipan: Trojan Trickbot ditemukan sekarang memiliki kemampuan untuk memodifikasi UEFI komputer (2020, 4 Desember) diambil 4 Desember 2020 dari https://techxplore.com/news/2020-12-trickbot-trojan-ability-uefi.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini