Hiện nay, kể cả chỉ là tại một quốc gia đang phát triển như Việt Nam thì hệ thống mạng internet cùng với máy tính đã cực kỳ phổ biến thì chắc hẳn đây không còn là điều xa lạ với những nước lớn. Mới đây, Kaspersky mới tung ra một công bố và trong đó Kaspersky cảnh báo một số mainboard của Asus và Gigabyte đã nhiễm malware trong nhiều năm khiến tất cả những người đang dùng hai dòng laptop trên vô cùng hoang mang. Để tìm được thực hư câu trả lời thì hãy theo chân Laptopasus.net nhé!
Phần mềm Kaspersky là gì?
Kaspersky là một phần mềm không còn quá xa lạ gì với người dùng, đặc biệt là đối tượng khách hàng trong giới công nghệ nhưng Kaspersky có lẽ nhiều người vẫn chưa biết là gì và có nhiệm vụ gì. Kaspersky là một hãng chuyên sản xuất cũng như phân phối những phần mềm bảo mật lớn bậc nhất thế giới hiện nay.
Đã có mặt trên thị trường từ những năm 1997 và có trụ sở chính tại Moskva Nga nhưng tới thời điểm hiện tại Kaspersky đã có mặt trên rất nhiều quốc gia trên thế giới. Số lượng chuyên gia, người dùng sử dụng các phần mềm hoặc chương trình chống hacker, spam, virus có thể nói là hàng đầu thế giới.
Công bố của Kaspersky về Mainboard của Asus và Gigabyte đã nhiễm virus
Mới đây không lâu, thời điểm giữa năm 2022 thì những chuyên gia nghiên cứu của Kaspersky đã công bố phần mềm chuyên cung cấp quyền truy cập liên tục vào máy tính một cách bí mật – phần mềm rootkit. Chương trình này có tên là “Cosmic Strand” và đang được nghi ngờ là bắt nguồn từ Trung Quốc.
Theo đó, những nhà nghiên cứu cho rằng trong firmware UEFI đã tìm thấy bộ rootkit trong bo mạch của Gigabyte và Asus. Và chúng được trang bị con chipset Intel H81, một trong những con chip từ thời Haswell và được đánh giá là tồn tại lâu đời nhất nhưng đã bị ngừng sản xuất từ năm 2020.
Vì đoạn mã Firmware này sẽ là đoạn mã đầu tiên chạy khi bật máy tính nên Cosmic Strand sẽ cực kỳ khó bị loại bỏ giống như các phần mềm độc hại thông thường. Nó cũng được cho là mở đường cho tin tặc giúp cài đặt phần mềm và những hệ thống mục tiêu khiến chúng tê liệt hoặc vô hiệu hóa, rootkit này rất khó bị phát hiện nên mới nói cho tới hiện nay nó mới bị phát hiện.
Kể cả người dùng có thay đổi bộ nhớ thì cũng không loại bỏ được, thậm chí là thiết bị lưu trữ. Phần mềm tối giản UEFI thực chất có nhiệm vụ sẽ kết nối với phần cứng, thường được dùng trong bo mạch chủ. Khi tắt nguồn máy tính, cần có một chuyên gia cực kỳ giỏi và những dụng cụ đặc biệt thì mới loại bỏ được Cosmic Strand.
Xem thêm: Những dòng ASUS mới nhất với nhiều ưu đãi
Phần mềm độc hại Cosmic Strand được cài trên ASUS và Gigabyte
Cosmic Strand nguy hiểm như thế nào?
Phần mềm độc hại Cosmic Strand không được biết đến rộng rãi, và chưa có tài liệu nghiên cứu chuyên sâu, người ta chỉ biết đây là một phần mềm độc hại cực kỳ mạnh. Có kích thước dưới 100 kilobyte và đến giờ người ta vẫn chưa tìm ra thông tin làm thế nào để nó đưa được vào hệ thống mục tiêu. Nhưng người ta vẫn thấy nó hoạt động một cách rất đơn giản.
Trong quá trình khởi động của máy sẽ là bước đầu tiên nó lây nhiễm, trong thời điểm này, nó sẽ cài cách hàm chặn, xử lý theo dõi hoặc hủy bỏ thông điệp được gọi là hook vào một số điểm tại luồng thực thi. Mục đích của việc làm này để thêm tính năng mà người đứng sau, gọi tắt là kẻ tấn công muốn sửa đổi trên bộ khởi động của Windows kernel.
Ảnh hưởng của Cosmic Strand đến thiết bị
Hiện nay, người ta đã phát hiện Cosmic Strand trên các dòng hệ thống Windows tại Trung Quốc, Nga, Việt Nam và Iran là đã bị xâm phạm.
Khi tạo được hook, thì kẻ tấn công cũng sẽ tạo được một hook khác ở dạng hàm trong những quá trình khởi động tiếp theo sau đó nữa. Một mã shellcode sẽ được triển khai và bộ nhớ có thể liên lạc trực tiếp đến máy chủ. Đây chính là lúc phần mềm độc hại được tải xuống, khi đó, máy tính của bạn sẽ chính thức bị nhiễm.
Những tính năng bảo mật quan trọng của Windows cũng sẽ bị vô hiệu hóa bởi Cosmic Strand nên người ta mới khẳng định đây là phần mềm độc hại. Nó nguy hiểm bởi người ta không biết nó bắt nguồn từ đâu, mục đích là gì và cách thức nó xâm nhập vào hệ thống như thế nào.
Cosmic Strand được khẳng định là đã hoạt động ẩn trong nhiều năm trước khi các nhà nghiên cứu của Kaspersky tìm ra và đây rất có thể là một điểm mù mà cần trong đó là những chuyên gia phải tiến hành tìm ra đáp án và giải quyết nhanh nhất có thể. Bởi việc dữ liệu thông tin và hệ thống máy tính phổ biến như hiện nay thì đối với những người có mục đích xấu sẽ là điều cực kỳ nguy hiểm đối với nhân loại.
Xem thêm: Top những mẫu laptop Asus mới nhất năm 2022 được khách hàng chào đón
Hy vọng với thông tin mà Laptopasus.net chia sẻ thì bạn đọc đã biết Cosmic Strand là gì và tác hại của nó cũng như hình dung ra được Cosmic Strand đã tồn tại tiềm ẩn trong máy tính của Asus hay Gigabyte trong suốt nhiều năm.