Το κακόβουλο λογισμικό χρησιμοποιεί μια λειτουργία επεξεργαστών της Intel για να κλέβει δεδομένα και να εμποδίζει τείχη προστασίας
Πίνακας περιεχομένων:
Η ομάδα ασφάλειας της Microsoft ανακάλυψε ένα νέο κακόβουλο λογισμικό που εκμεταλλεύεται τη διεπαφή Serial-over-LAN (SOL) της Intel (Active Management Technology) της Intel ως εργαλείο μεταφοράς αρχείων.
Λόγω της λειτουργίας της τεχνολογίας Intel AMT SOL, η κυκλοφορία διασύνδεσης SOL παρακάμπτει τα τοπικά δίκτυα υπολογιστών, έτσι ώστε τα τοπικά εγκατεστημένα τείχη προστασίας ή τα προϊόντα ασφαλείας να μην μπορούν να εντοπίσουν ή να αποκλείσουν κακόβουλο λογισμικό κατά την αποστολή δεδομένων στο εξωτερικό.
Η Intel AMT SOL εκθέτει μια κρυφή διεπαφή δικτύου
Αυτό φαίνεται να είναι δυνατό επειδή η Intel AMT SOL είναι μέρος του Intel ME (Management Engine), ενός ξεχωριστού επεξεργαστή ενσωματωμένου σε επεξεργαστές της Intel και εκτελώντας το δικό της λειτουργικό σύστημα.
Το Intel ME λειτουργεί ακόμη και όταν ο κύριος επεξεργαστής είναι απενεργοποιημένος και ενώ αυτή η δυνατότητα μπορεί να φαίνεται περίεργη, η Intel την ενσωμάτωσε για να παρέχει δυνατότητες απομακρυσμένης διαχείρισης σε εταιρείες που διαχειρίζονται μεγάλα δίκτυα εκατοντάδων υπολογιστών.
Ωστόσο, τα καλά νέα είναι ότι η διεπαφή Intel AMT SOL είναι απενεργοποιημένη από προεπιλογή σε όλες τις επεξεργαστές της Intel, οπότε ο ιδιοκτήτης του υπολογιστή ή ο τοπικός διαχειριστής συστήματος πρέπει να ενεργοποιήσει με μη αυτόματο τρόπο αυτήν τη λειτουργία. Ωστόσο, η Microsoft έχει ανακαλύψει κακόβουλο λογισμικό που δημιουργήθηκε από μια ομάδα ηλεκτρονικής κατασκοπείας που εκμεταλλεύεται τη διεπαφή για να κλέψει δεδομένα από μολυσμένους υπολογιστές.
Η Microsoft δεν αποκάλυψε αν οι χάκερ, που ανήκουν σε μια ομάδα γνωστή ως PLATINUM, βρήκαν έναν μυστικό τρόπο για να ενεργοποιήσουν αυτό το χαρακτηριστικό σε μολυσμένους υπολογιστές ή αν απλά το βρήκαν ενεργό και αποφάσισαν να το χρησιμοποιήσουν.
Δεδομένων αυτών των γεγονότων, η Microsoft δήλωσε ότι ήταν σε θέση να εντοπίσει το κακόβουλο λογισμικό και να κυκλοφορήσει μια ενημερωμένη έκδοση για το Windows Defender ATP, προκειμένου να την εντοπίσει πριν αποκτήσει πρόσβαση στη διασύνδεση AMT SOL.
Αόρατος άνθρωπος: νέο κακόβουλο λογισμικό στο Android που κλέβει τα τραπεζικά στοιχεία
Αόρατο άτομο: Νέο κακόβουλο λογισμικό στο Android που κλέβει τα τραπεζικά στοιχεία. Μάθετε περισσότερα σχετικά με το νέο κακόβουλο λογισμικό που επηρεάζει τις συσκευές Android.
Το κακόβουλο λογισμικό ανίχνευσε ότι κλέβει δεδομένα σε 500 εφαρμογές
Το κακόβουλο λογισμικό ανίχνευσε ότι κλέβει δεδομένα από 500 εφαρμογές. Μάθετε περισσότερα σχετικά με αυτό το πρόβλημα που υπάρχει στο Google Play.
Ένα κακόβουλο λογισμικό που χρησιμοποιεί τον υπολογιστή σας για το ορυχείο διανέμεται στο facebook
Ένα κακόβουλο λογισμικό που χρησιμοποιεί ο υπολογιστής σας για το δικό μου διανέμεται στο Facebook. Μάθετε περισσότερα σχετικά με αυτό το κακόβουλο λογισμικό που διανέμεται μέσω του Facebook.
