Cách viết mã độc

Hãng bảo mật thông tin ESET đã phạt hiện ra một malware(mã độc)rất là nguy hiểm, có tên Lojax, vẫn lây truyền vào máy tính xách tay nàn nhân những đoạn code ô nhiễm và độc hại, nhiều kỹ năng đến từ một nhóm hacker mang tên Fancy Bear – một nhóm hacker lừng danh đến từ Nga .Bạn vẫn xem: Cách viết mã độc

Cuộc tiến công này nhắm vào ứng dụng UEFI của dòng sản phẩm tính. UEFI là tên gọi viết tắt của hình ảnh Unified Extensible Firmware Interface, một phiên bạn dạng tăng cấp của BIOS trước đó, được sử dụng nhằm khởi động khối hệ thống. Bằng bí quyết viết lại UEFI, malware rất có thể mãi sau dài lâu trong bộ nhớ flash của dòng sản phẩm tính, có thể chấp nhận được nó sống sót trong cả khi setup lại hệ quản lý điều hành với nuốm ổ cứng.

Bạn đang xem: Cách viết mã độc

Loại quăng quật malware này đồng nghĩa tương quan với bài toán viết đè lên bộ nhớ lưu trữ của ổ tàng trữ flash, "một hành vi không thường xuyên được tiến hành với vững chắc có thể ko dành cho người sử dụng càng nhiều," ESET cho biết thêm vào bài đăng bên trên blog của mình.

ESET ko tiết lộ nhà mua của dòng sản phẩm tính bị lây lan mã độc, tuy nhiên thương hiệu bảo mật này cho thấy thêm, bọn họ đã phạt chỉ ra Fancy Bear sẽ sử dụng các nhân tố khác nhau của malware Lojax trên hầu hết máy tính thuộc các tổ chức chính phủ ngơi nghỉ những tổ quốc vùng Balkan, vùng Trung và Đông Âu.

Theo ESET, Lojax là rootkit đầu tiên nhắm phương châm mang đến UEFI từng bị phát hiện nay khi đang tiến công vào một hệ thống máy tính trong thế giới thực. Trước trên đây, các chuyên gia đa phần coi những rootkit UEFI như một dạng tiến công trong lý thuyết, mặc dù vẫn bao gồm những dẫn chứng cho thấy thêm hầu hết thương hiệu bảo mật thông tin bốn nhân đang bán những qui định hachồng cho các người tiêu dùng chính phủ nước nhà.

ESET cho biết hành động của Lojax bắt chước một hình thức ứng dụng đúng theo pháp có tên Lojack, một sản phẩm phòng trộm cắp cũng tương đối khó khăn có thể vứt bỏ khỏi máy tính PC. "Trong Lúc mục đích của ứng dụng này là nhằm bảo đảm khối hệ thống ngoài kẻ trộm, kĩ năng sinh tồn qua việc sở hữu lại hệ quản lý và điều hành với cụ ổ cứng là cực kỳ quan trọng đặc biệt. Vì vậy nó được triển khai nlỗi một module trong UEFI/BIOS, rất có thể sống sót qua các sự khiếu nại như thế." ESET cho biết thêm.

Xem thêm: Thước Nivo Là Gì ? Hướng Dẫn Cách Sử Dụng Thước Nivo Thước Thủy Là Gì

Fancy Bear cho biết đã trang bị hóa thành phầm kháng trộm cắp Lojack, sẽ giúp đỡ nhóm hacker tấn công những máy tính xách tay với vượt qua những ứng dụng bảo mật thông tin. ESET nhấn mạnh rằng các công ty cung cấp sản phẩm phòng virut đang được cho phép Lojachồng điều khiển xe trên PC, khi mang định rằng những process khối hệ thống này an ninh.


*

Vẫn không rõ Fancy Bear có tác dụng bí quyết làm sao để đưa malware này vào máy tính nạn nhân, tuy nhiên nó hoàn toàn có thể được thực hiện nhằm cài đặt xuống các module ứng dụng độc hại không giống vào máy tính xách tay bị truyền nhiễm. "Khả năng rất tốt của Lojax là vô hình với "sinh sống dai", cho nên nó trọn vẹn rất có thể được sử dụng nhằm bảo vệ gia hạn truy vấn được vào những tài nguyên quan trọng đặc biệt bên trên máy tính." ESET cho thấy trong báo cáo của bản thân.

Hãng bảo mật thông tin này nghi ngại Lojax được Fancy Bear cải tiến và phát triển từng phần dựa vào những câu lệnh và sever điều khiển và tinh chỉnh tiếp xúc với malware. Các thương hiệu miền dành riêng cho phần đa sever này trước đó từng được sử dụng để tàng trữ những nguyên tắc hack không giống vì Fancy Bear phát triển.

Tin tốt là bạn cũng có thể ngăn cuộc tấn công Lojax thông sang 1 kĩ năng tiêu chuẩn của PC, mang tên Secure Boot. Tính năng này đã khám nghiệm toàn bộ các phần nằm trong máy tính PC của chúng ta, bao hàm cả firmware, giúp xem bọn chúng dành được chính xác cùng với mã vừa lòng lệ do bên sản xuất ký chứng nhận hay là không. Malware Lojax sẽ không còn vượt qua được bài kiểm tra này. Secure Boot thường được kích hoạt khoác định. Để bật hoặc tắt nó, chúng ta có thể khởi đụng lại laptop, vào phần BIOS để truy cập vào khả năng này.

ESET cũng lời khuyên người cài PC thường xuyên cập nhật firmware mang lại bạn dạng mạch nhà của bản thân mình nhằm ngăn chặn hacker khai thác các lỗ hổng.