Kaspersky ล่าสุดตัวร้ายเจอมัลแวร์แฝงตัวในเมนบอร์ดรุ่นเก่าของวินโดว Asuw
ตัวร้ายมัลแวร์นี้มีชื่อว่าออกแบบมาเพื่อฝังตัวในบนเมนบอร์ด ไม่ว่าผู้ใช้จะลบ วินโดวและลงใหม่ ก็ไม่สามารถกำจัดมันได้ โดยวินโดว Kaspersky ได้มีการค้นพบมันเมื่อวันจันทร์ที่ 27 กรกฎาคม ค.ศ. 2022 (พ.ศ. 2565) ที่ผ่านมา บนอุปกรณ์ของผู้ใช้ในจีน เวียดนาม อิหร่าน และรัสเซีย ซึ่งเหยื่อแต่ละคนมีการใช้ซอฟต์แวร์แอนตี้ไวรัสของ Kaspersky จึงทำให้บริษัทรวบรวมข้อมูลได้ และได้นำมาเปิดเผยต่อสาธารณะในช่วงเวลาต่อมาด้วยอีกอาทิตย์หนึ่งต้องคอยระวังเป็นอย่างมาก
จากการตรวจสอบพบว่ามัลแวร์ตัวร้าย CosmicStrand ได้แฝงตัวเป็นเฟิร์มแวร์บนเมนบอร์ดของ Asus และ Gigabyte รุ่นชิปเซ็ต H81 ที่เปิดตัวครั้งแรกในปี ค.ศ. 2013 (พ.ศ. 2556) แต่เลิกผลิตไปแล้ว เมื่อติดไวรัสวินโดว CosmicStrand จะเริ่มดำเนินการสื่อสารกับเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ และนำโมดูลส่วนที่เป็นอันตรายมาติดตั้งภายในระบบวินโดว ผู้เชี่ยวชาญไม่ระบุว่าคอมพิวเตอร์ของเหยื่อมาลงเอยด้วยการติดมัลแวร์ตัวร้าย CosmicStrand ได้อย่างไร เหตุผลอาจเป็นเพราะเครื่องเหยื่อติดมัลแวร์มานานแล้วต้องคอยระวังเป็นอย่างมาก
ก่อนจะมาพบเจอในตอนนี้
อย่างไรก็ตามตัวร้าย วินโดวCosmicStrand ไม่ใช่มัลแวร์ตัวร้าย UEFI ตัวแรก ที่พบในช่วงหลายปีที่ผ่านมา อุตสาหกรรมแอนตี้ไวรัส เคยพบเจอรูปแบบที่คล้ายกันนี้มาก่อน เพียงแต่ CosmicStrand สามารถหลบเลี่ยงการตรวจสอบมาได้หลายปีเท่านั้น จากตัวอย่างต่อไปเป็นมัลแวร์ลักษณะคล้ายกันที่ตัวร้าย Kaspersky พบเจอระหว่างพยายามสื่อสารกับเซิฟเวอร์ควบคุมของแฮกเกอร์ต้องคอยระวังเป็นอย่างมาก
Kaspersky ยังชี้ให้เห็นว่าผู้ให้บริการซอฟต์แวร์ตัวร้ายแอนตี้ไวรัสในจีนอย่าง Qihoo 360 ยังมีการพบ CosmicStrand เช่นกัน เมื่อปี ค.ศ. 2017 (พ.ศ. 2560) ซึ่งเจออยู่ภายใน Asus B85M motherboard และเหยื่ออาจซื้อมาแบบมือสอง แต่ข้อมูลไม่ได้นี้ไม่ได้ยืนยันต้องคอยระวังเป็นอย่างมาก
“วิธีที่จะลบการติดไวรัสได้มีอยู่ทางเดียวคือการตัวร้าย “re-flash” เฟิร์มแวร์บนเมนบอร์ด โดยจะต้องทำผ่านวินโดว BIOS และต้องมีความเชี่ยวชาญ ไม่เช่นนั้นอาจทำให้เครื่องผู้ใช้เสียหาย อีกวิธีคือเปลี่ยนเมนบอร์ดคอมพิวเตอร์ และติดตั้ง วินโดว ใหม่” รายงานจากตัวร้าย Kaspersky กล่าวต้องคอยระวังเป็นอย่างมาก
