23.4 C
Athens
Πέμπτη, 28 Μαρτίου, 2024
More

    Νέα αποκάλυψη! Κακόβουλο λογισμικό (πιθανότατα της NSA) κρυμμένο σε σκληρούς δίσκους

    Ένα νέο report της Kaspersky Labs αποκαλύπτει πως μία ομάδα που φέρει την ονομασία “Equation” είχε καταφέρει, χρησιμοποιώντας μεθόδους που δεν έχουν αποκαλυφθεί στο παρελθόν, να “φυτέψει” κακόβουλο λογισμικό στο firmware σκληρών δίσκων, το οποίο είναι εξαιρετικά δύσκολο να εντοπιστεί ή να αφαιρεθεί, ώστε να μπορεί μ’ αυτόν τον τρόπο να παρακολουθεί στόχους που επιθυμούσε. Το report αναφέρει πως στις σχετικές έρευνες έχει αποδειχθεί πως έχουν επηρεαστεί σκληροί δίσκοι μεγάλων κατασκευαστών, όπως η Samsung, η Western Digital, η Seagate, η Maxtor, η Toshiba και η Hitachi.

    nsa-central-building-maryland

    Η ομάδα Equation φαίνεται, μάλιστα, ότι συνδέεται κατά κάποιο τρόπο και με το περίφημο κακόβουλο λογισμικό Stuxnet, παρουσιάζοντας πολλές ομοιότητες και χρησιμοποιώντας επικαλυπτόμενες τεχνικές την ίδια χρονική περίοδο, ενώ το γεγονός ότι συνδέεται με ήδη δημοσιευμένα exploits που προέρχονται από την NSA κάνει πολλούς να υποψιάζονται ότι η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ βρίσκεται πίσω και από τη συγκεκριμένη υπόθεση, αν και το report της Kaspersky δεν την κατονομάζει.

    Αν οι πληροφορίες αποδειχθούν αληθινές, τότε πρόκειται για μία από τις… πολλές αποκαλύψεις των τελευταίων ετών, η οποία εμπλέκει την αμερικανική υπηρεσία σε ζητήματα παρακολούθησης, καθώς το εν λόγω λογισμικό φαίνεται πως μπορούσε να δώσει στην NSA άνευ προηγουμένου πρόσβαση σε υπολογιστές ανά τον κόσμο, ακόμα και όταν εκείνοι αποσυνδεθούν από το Internet. Σημαντικό είναι το γεγονός ότι το λογισμικό είχε τη δυνατότητα αποθήκευσης στο firmware ενός σκληρού δίσκου και μπορούσε να ενεργοποιηθεί απλά μόλις μια συσκευή τοποθετηθεί στην πρίζα, χωρίς να απαιτούνται περαιτέρω ενέργειες. Καθώς το συγκεκριμένο κακόβουλο λογισμικό εγκαθιστάται στο firmware, αυτό σημαίνει ότι είναι μη ανιχνεύσιμο και μπορεί να επιβιώσει και από formats, κάτι που καθιστά δύσκολη την αφαίρεση του.

    Να σημειώσουμε πως η Kaspersky Labs κατάφερε να εντοπίσει και άλλα εργαλεία κατασκοπείας της ομάδας “Equation”, όπως ένα λογισμικό με την ονομασία Fanny που είχε τη δυνατότητα να εξαπλώνεται αυτόνομα στα δίκτυα των στόχων.

    Στα τέλη Ιουλίου, ανεξάρτητοι ερευνητές είχαν ανακαλύψει ένα παρόμοιο exploit που μπορούσε να επηρεάσει το firmware των USB, το περίφημο BadUSB, για το οποίο σας είχαμε γράψει αναλυτικά τότε.

    Related Articles

    Stay Connected

    45,800ΥποστηρικτέςΚάντε Like
    6,126ΑκόλουθοιΑκολουθήστε
    14,900ΣυνδρομητέςΓίνετε συνδρομητής


    Latest Articles