Il misterioso malware che attacca il BIOS

Oggi diamo spazio ad un interessante articolo sui malware che attaccano il BIOS, oggetti strani e misteriosi di cui si sa ancora poco, e su cui un tenace ricercatore sta indagando da tempo.
Ecco un estratto tratto dal sito arstechnica:
Tre anni fa un consulente per la sicurezza, Dragos Ruiu era nel suo laboratorio quando notò qualcosa di molto insolito: il suo MacBook Air, sul quale aveva appena installato una nuova copia di OS X e aggiornato il firmware non si avviava più da CD ROM e scoprì più tardi che la macchina poteva cancellare dati e annullare le modifiche alla configurazione senza chiedere conferma. La colpa era dell’aggiornamento del firmware che sarebbe diventato un malware misterioso e da studiare. Nei mesi successivi venne osservato un computer infetto che aveva iniziato a modificare le sue impostazioni e cancellare i suoi dati senza spiegazioni o chiedere conferma.  La cosa più strana di tutte è stata la capacità delle macchine infette di trasmettere piccole quantità di dati di rete con altre macchine infette, anche quando i loro cavi di alimentazione e i cavi Ethernet erano scollegati e le loro schede Wi-Fi e Bluetooth erano state rimosse. Da ulteriori indagini è emerso che l’elenco dei sistemi operativi interessati includono anche molteplici varianti di Windows e Linux.
Nei successivi tre anni le infezioni sono persistite, quasi come un ceppo di batteri che è in grado di sopravvivere a terapie antibiotiche estreme. Il segno più visibile di contaminazione è l’incapacità di una macchina di fare il boot da CD. Nel corso delle ultime due settimane Ruiu ha documentato sui social network la sua odissea investigativa e ha condiviso una teoria che ha catturato l’attenzione di molti esperti di sicurezza del mondo. Il malware sarebbe trasmesso anche da drive USB per infettare i livelli più bassi di hardware, con la possibilità di indirizzare gli Input/Output di un computer tramite BIOS. Il malware può attaccare una vasta gamma di piattaforme tra cui Mac OS X, sfuggire alle comuni forme di rilevazione e sopravvivere alla maggior parte dei tentativi per sradicarlo.

L’era della minaccia persistente avanzata, che arriva anche da USB

Per la maggior parte degli ultimi tre anni Ruiu ha lottato contro il malware denominato badBIOS, ma il suo meccanismo di infezione è rimasto a lungo un mistero. Un mese fa, dopo l’acquisto di un nuovo computer, si accorse che era stato quasi immediatamente infettato appena aveva inserito una delle sue chiavette nella USB. Ben presto ha così teorizzato che i computer infetti hanno la capacità di contaminare i dispositivi USB e viceversa.
Il sospetto adesso è che c’è ci sia sorta di buffer overflow nel modo in cui il BIOS sta leggendo la stessa unità, e così il malware riesce a riprogrammare il controller flash del BIOS.
Lui non sa ancora se è stata una chiavetta USB l’innesco del’linfezione iniziale per il suo MacBook Air, tre anni fa, o se i dispositivi USB sono stati infettati solo dopo essere entrati in contatto con le macchine contaminate. Ha detto però che è stato in grado di identificare una serie di chiavette USB che infettano qualsiasi computer a cui sono collegate. Alla conferenza PacSec del prossimo mese, Ruiu ha detto che prevede di ottenere l’accesso a costosi hardware di analisi USB e spera di fornire nuovi indizi sul misterioso, per ora, meccanismo di infezione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *