بدافزاری شناسایی شده که میتواند به مادربُرد متصل شود و تمام اجزای سختافزاری کامپیوتر را کنترل کند و حتی پس از حذف و نصب مجدد سیستمعامل، سیستم همچنان آلوده خواهد بود. بسیاری از این برنامهها صرفا با تغییر نام و آیکون بهعنوان برنامههای گوناگون و با هدف استفاده از سرویسهای تبلیغاتی داخل این برنامهها و درآمدزایی برای منتشرکننده برنامه، تولید میشوند.
در همین راستا و طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، محققان تیم کسپرسکای یک بدافزار مبتنیبر UEFI را کشف کردهاند که برای هدف قرار دادن نهادهای دیپلماتیک در آسیا، آفریقا و اروپا ساخته شده است. میانافزار UEFI یک مولفه اساسی برای هر کامپیوتر است.
این میانافزار مهم در داخل یک حافظه فلش به مادربرد متصل میشود و تمام اجزای سختافزاری کامپیوتر را کنترل میکند و به بوت سیستمعامل نهایی (ویندوز، لینوکس، macOS و موارد مشابه) که کاربر با آن تعامل دارد، کمک میکند. در واقع این بدافزار، دومین بدافزاری است که بهصورت گسترده میانافزار UEFI را هدف قرار داده است.
اولین بدافزار، یک بدافزار روسی بود که در سال 2018 توسط ESET شناسایی شد. تیم کسپرسکای مدعی است که این حمله را از طریق ماژول اسکنر میانافزار کسپرسکای شناسایی کرده است.
کد آلوده موجود در میانافزار به نوعی طراحی شده تا بتواند هر بار که کامپیوتر آلوده کار خود را شروع میکند، برنامه خودکار مخرب را نصب کند. مدیران سیستمها و مدیران شبکه سازمانهای دولتی برای حفاظت از سیستمهای خود لازم است موارد امنیتی را مدنظر داشته باشند.
با توجه به اینکه امکان آلوده کردن UEFI در صورت دسترسی فیزیکی به سیستم بیشتر میشود، بنابراین اولا کامپیوترها (بهویژه در مراکز حساسی مثل تاسیسات هستهای) باید از مبادی امن تهیه شوند. ثانیا از قرار گرفتن آنها در اختیار افراد نامطمئن (با هدف تعمیر و ارتقا) جدا پرهیز شود. همچنین لازم است میانافزار UEFI سیستم همواره بهروزرسانی شود.
