سرویس VirusTotal گوگل، آلوده بودن بایوس ها به بدافزار را تشخیص می دهد

اطلاعات موجود در بایوس ابزارهای الکترونیکی به عنوان ریشه و هویت آنها محسوب می شوند. چراکه تعیین کننده نحوه ارتباط سخت افزار و نرم افزار از بدو روشن شدن دستگاه هستند.

این لایه از اطلاعات ابزارهای رایانه ای به طور معمول از دسترس آنتی ویروس ها خارج است و امکان بررسی آلودگی های احتمالی در آن ها از طریق این نرم افزارها وجود ندارد. علاوه بر این آسیبی که می توان با آلوده کردن فایل های بایوس وارد آورد، ممکن است بسیار بیشتر از آلودگی سیستم عامل ها باشد. نتیجه این که نفوذ به رایانه ها از طریق بایوس هم دسترسی بیشتری به نفوذ کننده می هد، و هم شناسایی آن با دشواری بیشتری میسر است.

از این جهت است که مراکزی چون آژانس امنیت ملی آمریکا در سال های اخیر توجه ویژه خود را روی نفوذ به Firmware بایوس ها معطوف کرده اند.

ابزار جدید گوگل یعنی VirusTotal آمده تا این قاعده را تغییر دهد. به تازگی یکی از مهندسین دخیل در توسعه ابزار VirusTotal مطلبی را در بلاگ رسمی گوگل منتشر کرده و در آن به خطراتی که ممکن است از آلودگی بایوس ها به بدافزار متوجه کاربران شود، اشاره کرده. فرانسیسکو سانتوس در ادامه مطلب خود به نحوه عملکرد ابزار جدید گوگل برای شناسایی این کدهای مخرب در Firmware آلوده پرداخته است. او در این باره می گوید:

«از آنجا که بایوس مسئولیت بوت شدن سیستم عامل و آماده به کار شدن کامپیوتر شما را بر عهده دارد، بدافزارهای آلوده کننده آن می توانند از ریبوت های مدام دستگاه و حتی حذف سیستم عامل و فرمت درایوها نیز در امان بمانند. ضمن این که هیچ ویروس یابی هم این لایه از اطلاعات را بررسی نمی کند. اما VirusTotal قرار است تمام کدهای Firmware را بررسی کرده و سلامت آن را تعیین نماید.»

همچنین محققین می توانند بدافزارها را در VirusTotal آپلود کنند تا ببیند کدام آنتی ویروس ها آن را شناسایی می کنند. این ابزار جدید همچنین می تواند تاییدیه ها (Certificates) را از ایمیج اصلی و فایل های exe استخراج کرده و فایل های exe پرتابل را درون ایمیج اصلی وارد کند. از دیدگاه سانتوس فایل های exe قابل حمل از مهمترین اهداف بدافزارها هستند و روش فوق می تواند امنیت بیشتری برای آنها فراهم کند.

او در مطلب خود آورده:

«نکته بسیار جذاب استخراج فایل های exe تشکیل دهنده ایمیج اصلی Firmware در UEFI است، چرا که اینها دقیقا همان کدهای اجرایی هستند که می توانند به منبع اصلی آلودگی بدل شوند. این کدهای اجرایی به طور مجزا از ایمیج اصلی استخراج شده و در VirusTotal ثبت می شوند. از این طریق می توان گزارشی کامل از تمام کدهای فعال در ایمیج بایوس به کاربر ارائه کرد و در صورت وجود موردی مشکوک آن را به اطلاع او رساند.»

مطالب مرتبط

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کمیسیون اروپا قرارداد خرید فیت بیت توسط گوگل را بررسی می‌کند

کمیسیون اروپا رسیدگی به قرارداد خرید شرکت فیت بیت توسط گوگل را به منظور احتمال اتخاذ سیاست‌های ضدرقابتی شروع می‌کند.گوگل با خرید فیت بیت به حجم عظیمی از داده‌های تندرستی دسترسی پیدا کرده که می‌تواند به کمک آنها تبلیغات را شخصی‌‌تر و هدفمندتر کند. رگولاتور ارشد اتحادیه اروپا نگران است این مساله سلطه گوگل بر... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟