Bleeping Computer, təxminən 6 ildir Asus və Gigabyte anakartlarını hədəf alan Çin mənşəli zərərli proqram barədə məlumat verib. Çox səviyyəli rəqəmsal şifrələməyə sahib zərərli proqram kompüterinizin qaynaq kodlarına sızaraq işləmə bacarığına sahibdir. Çin mənşəli olduğu düşünülən CosmicStrand adlı zərərli proqram klassik antivirus proqramları ilə silinə bilməz. Müəyyən Asus və Gigabyte markalı ana lövhələr üçün uyğunlaşdırılmış virus, analövhə və üzərinə quraşdırılan digər avadanlıqlara, ümumilikdə kompüterə öz təsirini göstərir.
Birləşdirilmiş genişlənən proqram interfeysi dediyimiz “UEFI” bir növ BIOS deyə adlandırdığımız əməliyyat sistemi quraşdırma və ya sistem parametrlərini dəyişdiyimiz interfeysin təkmilləşdirilmiş halı hesab edilə bilər. Ona görə kompüter işə düşdükdə ilk olaraq UEFI kodları işləməyə başlayır. Zərərli proqram da məhz UEFI kodları arasında yerləşdiyindən silinməsi və ya aşkarlanması normal bir istifadəçi üçün xeyli çətin olur.
Nəticədə UEFI üzərində işləyən virus birbaşa ana lövhədən “yapışdığı” üçün kompüteri format etmək heç bir nəticə vermir. Hər quraşdırdığınız əməliyyat sistemində virus yenidən öz fəaliyyətini həyata keçirməyi bacarır.
Kaspersky-nin CosmicStrand haqqında dünənki hesabatı, virusa sahib UEFI komponentindən başlayaraq hər açılışda Windows sisteminə virusun necə işlədiyinin texniki təfərrüatlarını təqdim edir. Lakin texniki detallara girmək istəmirsinizsə şəkli ötürə bilərsiniz.
UEFI üzərində belə bir zərərli proqramın mövcud ola biləcəyi ilk dəfə ESET şirkəti tərəfindən 2018-ci ildə aşkar edilib. Daha sonra Kaspersky şirkətinin araşdırması virusun 2013-2015-ci illər arasında istehsal edilən Asus və Gigabyte ana lövhələrinə təsir etdiyini müəyyən etdi. CosmicStrand virusu daha çox Çin, Rusiya, İran və Vyetnamda yaşayan istifadəçilərin kompüterlərində müşahidə edilib. Bu səbəbdən tədqiqatçılar beynəlxalq məlumat oğurluğundan şübhələnmirlər. Bununla belə, proqram kodlarını araşdıran kibertəhlükəsizlik mütəxəssisləri, oxşar kod nümunəsinin Çin dilli kriptovalyuta forumunda başqa bir proqram təminatında da işlədildiyini aşkar ediblər. Ona görə əsas hədəf kriptovalyuta və ya bankçılıqla əlaqəli insanlar ola bilər.
Virusun necə aşkar ediləcəyi barədə hələlik məlumat yoxdur. Göstərilən illər ərzində aldığınız kompüterinizdə Asus və ya Gigabyte ana lövhəsi varsa, sizin kompüterinizə də virusun düşmə ehtimalı var. Bu mövzu barədə siz nə fikirləşirsiniz? Fikirlərinizi rəylərdə qeyd edərək bizimlə bölüşməyi unutmayın.
