Virus ilk dəfə birbaşa prosessora inteqrasiya edilib
Təhlükəsizlik
13.05.2025
Emil Nəcəfov
Rapid7 şirkətindən kibertəhlükəsizlik üzrə tədqiqatçı Christiaan Beek birbaşa kompüterin mərkəzi prosessorunu (CPU) yoluxduran fidyə virusu nümunəsi yaradıb. Bu səviyyədə işləyən zərərli proqram təminatı demək olar ki, mövcud antivirusların heç biri tərəfindən aşkar edilmir və hətta sistem diski dəyişdirilsə belə, kompüterdə qalmağa davam edir. Prosessor səviyyəsində işləyən zərərli proqram təminatı əvvəllər də müşahidə olunmuşdu. Məsələn, UEFI proqram təminatını hədəf alan rootkit-lər mövcuddur. Lakin bu, ilk dəfədir ki, bu üsulla fidyə virusunu uğurla işə salmaq mümkün olub.
Layihənin müəllifinə bu fikir AMD Zen prosessorlarında aşkarlanan bir zəifliyi araşdırarkən gəlib. Həmin zəiflik hücumçulara zərərli mikrokod yükləmək, aparat səviyyəsində şifrələməni sındırmaq və prosessorun davranışını öz istəklərinə uyğun dəyişmək imkanı verirdi. 2022-ci ildə Conti adlı haker qrupunun çat yazışmaları ictimaiyyətə sızdırılmışdı. Həmin yazışmalarda kibercinayətkarlar bu ideyanı müzakirə edirdilər. Lakin onların bu istiqamətdə işlək bir həll əldə etdiklərinə dair sübut yoxdur. Ən azı kibertəhlükəsizlik icmasına bu barədə məlumat məlum deyil.
“Əgər onlar bunun üzərində bir neçə il əvvəl işləyiblərsə, əminəm ki, onların bəziləri nə vaxtsa bunu yaratmağa başlamaq üçün kifayət qədər ağıllı olacaqlar” - deyə Christiaan Beek düşüncəsini bölüşüb. Görünür, məhz bu səbəbdən o, layihəsinin kodunu açıq şəkildə paylaşmamağa qərar verib, baxmayaraq ki, nümunəni “möhtəşəm” adlandırıb. Veeam Software şirkətinin bir neçə müddət öncə aparmış olduğu araşdırmaya görə, son 1 il ərzində fidyə viruslarından bir şəkildə zərər görmüş müəssisələrin sayı ABŞ, Avropa və Avstraliya üzrə ümumilikdə 3/4-ə yaxındır.
Mənbə: Techradar
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb
ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb
Naməlum haker Signal, Telegram və WhatsApp kimi mesajlaşma xidmətləri üçün qorunan əlavə tətbiq olan TeleMessage-daki bir zəiflikdən istifadə edərək, bu alətdən istifadə edən amerikalı vəzifəli şəxslər və şirkətlərlə bağlı yazışma tarixçəsini və digər məlumatları oğurlamağa nail olub.
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Tədqiqatçılar Windows-un uzaqdan qoşulma protokolu (Remote Desktop Protocol, RDP) ilə bağlı ciddi bir zəifliyə yenidən diqqət çəkiblər. Problem ondan ibarətdir ki, sistem şifrələr dəyişdirilsə və ya ələ keçirilsə belə, köhnə şifrələrin istifadəsinə imkan verir.
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
İstifadəçi şifrələrinin 94%-i təhlükəsizlik tələblərinə cavab vermir
CyberNews təhlükəsizlik tədqiqatçıları 2024 və 2025-ci illərdə haker hücumları nəticəsində internetə sızmış 19 milyard şifrəni təhlil ediblər və müəyyən ediblər ki, yalnız 6%-i unikal simvollardan ibarətdir.
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Yüzlərlə ölkədə iPhone-lar casus tətbiqi ilə yoluxublar
Apple dünyanın 100 ölkəsində istifadəçilərə onların cihazlarının casus tətbiqlə yoluxduğuna dair bildirişlər göndərib - güman edilir ki, söhbət, İsrailin NSO şirkəti tərəfindən hazırlanmış Pegasus adlı proqram təminatından gedir.
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Hakerlər süni zəka və güclü GPU-lar ilə şifrələri daha tez sındırırlar
Müasir hakerlər süni zəka və güclü videokartlar (GPU) vasitəsilə hətta mürəkkəb şifrələri bir neçə günə, bəzən isə dərhal sındıra bilirlər.
Həftənin xəbərləri
