Virus ilk dəfə birbaşa prosessora inteqrasiya edilib

     Rapid7 şirkətindən kibertəhlükəsizlik üzrə tədqiqatçı Christiaan Beek birbaşa kompüterin mərkəzi prosessorunu (CPU) yoluxduran fidyə virusu nümunəsi yaradıb. Bu səviyyədə işləyən zərərli proqram təminatı demək olar ki, mövcud antivirusların heç biri tərəfindən aşkar edilmir və hətta sistem diski dəyişdirilsə belə, kompüterdə qalmağa davam edir. Prosessor səviyyəsində işləyən zərərli proqram təminatı əvvəllər də müşahidə olunmuşdu. Məsələn, UEFI proqram təminatını hədəf alan rootkit-lər mövcuddur. Lakin bu, ilk dəfədir ki, bu üsulla fidyə virusunu uğurla işə salmaq mümkün olub.

     Layihənin müəllifinə bu fikir AMD Zen prosessorlarında aşkarlanan bir zəifliyi araşdırarkən gəlib. Həmin zəiflik hücumçulara zərərli mikrokod yükləmək, aparat səviyyəsində şifrələməni sındırmaq və prosessorun davranışını öz istəklərinə uyğun dəyişmək imkanı verirdi. 2022-ci ildə Conti adlı haker qrupunun çat yazışmaları ictimaiyyətə sızdırılmışdı. Həmin yazışmalarda kibercinayətkarlar bu ideyanı müzakirə edirdilər. Lakin onların bu istiqamətdə işlək bir həll əldə etdiklərinə dair sübut yoxdur. Ən azı kibertəhlükəsizlik icmasına bu barədə məlumat məlum deyil.

     “Əgər onlar bunun üzərində bir neçə il əvvəl işləyiblərsə, əminəm ki, onların bəziləri nə vaxtsa bunu yaratmağa başlamaq üçün kifayət qədər ağıllı olacaqlar” - deyə Christiaan Beek düşüncəsini bölüşüb. Görünür, məhz bu səbəbdən o, layihəsinin kodunu açıq şəkildə paylaşmamağa qərar verib, baxmayaraq ki, nümunəni “möhtəşəm” adlandırıb. Veeam Software şirkətinin bir neçə müddət öncə aparmış olduğu araşdırmaya görə, son 1 il ərzində fidyə viruslarından bir şəkildə zərər görmüş müəssisələrin sayı ABŞ, Avropa və Avstraliya üzrə ümumilikdə 3/4-ə yaxındır.

Mənbə: Techradar