Kaspersky met en garde contre une nouvelle menace informatique difficile à identifier

Les chercheurs de Kaspersky ont découvert une nouvelle menace persistante (APT) qui utilise un type de malware rare appelé Firmware Bootkit. La technologie d’analyse UEFI / BIOS de Kaspersky a identifié un malware jusqu’alors inconnu dans l’interface UEFI (Unified Extensible Firmware Interface), une fonctionnalité essentielle des appareils informatiques. Son emplacement rend très difficile sa détection et sa suppression sur les appareils infectés. Le bootkit UEFI utilisé avec le malware est une version personnalisée du bootkit de la Hacking Team, qui a fait l’objet d’une fuite en 2015.

Les chercheurs de Kaspersky ont trouvé un échantillon de ces malwares dans une campagne qui déployait des variantes d’un framework modulaire complexe à plusieurs niveaux, appelé MosaicRegressor. Ce framework a été utilisé pour l’espionnage et la collecte de données, le malware UEFI étant l’une des méthodes KASPERSKY MET EN GARDE CONTRE UNE NOUVELLE MENACE INFORMATIQUE DIFFICILE À INDENTIFIER de persistance de ce nouveau malware.

Le firmware UEFI est une fonctionnalité essentielle de l’ordinateur, qui démarre avant le système d’exploitation et tous les programmes qui y sont installés. Si le firmware UEFI est modifié pour contenir un code malveillant, ce code sera lancé avant le système d’exploitation. Cette situation, ainsi que le fait que le firmware lui-même réside sur une puce flash séparée du disque dur, rend ces attaques exceptionnellement difficiles à identifier et persistantes. En effet, l’infection du firmware signifie notamment que, peu importe le nombre de fois où le système d’exploitation a été réinstallé, le malware restera sur l’appareil.


X

Télécharger le magazine Maroc Hebdo

Télécharger