McAfee ตรวจพบมัลแวร์ “Bioskits” ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ “MyBios” ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)

มัลแวร์ทั้งสองตัวนี้มีความคล้ายคลึงกันตรงที่มันจะมุ่งโจมตีไปยัง Master Boot Record (MBR) เพื่อที่จะติดตั้งและแพร่กระจาย โดยจากการวิจัยของ McAfee พบว่า Bioskits จะมีการสร้างไฟล์ DLL และไฟล์ executable บางไฟล์เพื่อใช้ในการทำงานโดยเลียนแบบให้คล้ายกับไฟล์ของระบบ

จากความสามารถเบื้องต้นของ Bioskits นั้นจึงมีโอกาสที่จะเป็นไปได้สูงว่า มันอาจถูกใช้เพื่อเป็นแบบอย่างแก่มัลแวร์ในรุ่นต่อไปเพื่อหลีกเลี่ยงการตรวจพบของแอนติไวรัส ซึ่งนั่นก็หมายความว่าแอนติไวรัสก็จำเป็นที่จะต้องพัฒนาตามเพื่อตรวจสอบความผิดปกติในระดับ BIOS ROM เช่นกัน

ที่มา – McAfee Labs via Help Net Security

ข่าวจาก Blognone โดย pe3z



เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี