BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11
Opisi virusa, 3. 3. 2023.
Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Secure Boot odbrane. „Ovaj bootkit može da radi čak i na potpuno ažuriranim Windows 11 sistemima sa omogućenim UEFI Secure Boot“, rekla je slovačka kompanija za sajber bezbednost ESET u izveštaju koji je objavila. Uopšteno govoreći, UEFI bootkit se nalazi... Dalje
Malver u piratskim kopijama Windowsa 10 na torent sajtovima
Opisi virusa, 14. 6. 2023.
.jpg)
Sajber-kriminalci distribuiraju piratske kopije Windowsa 10 koristeći torente koji skrivaju “otmičara kriptovaluta” u EFI (Extensible Firmware Interface) particiji da bi se izbeglo otkrivanje malvera. EFI particija je sistemska particija koja sadrži bootloader (pokretač) i povezane fajlove koje se izvršavaju pre pokretanja operativnog sistema. EFI koriste kompjuteri koji imaju UEFI (Unified Extensible Firmware Interface)... Dalje
Intel potvrdio curenje izvornog koda Alder Lake BIOS-a
Vesti, 11. 10. 2022.
Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično. Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke. Dalje
Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem
Vesti, 30. 11. 2022.
Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima. Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G. Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET... Dalje
Kaspersky otkrio novi malver koji ne može se ukloniti ni zamenom hard diska
Opisi virusa, 24. 1. 2022.
Istraživači bezbednosti iz kompanije Kaspersky otkrili su novi bootkit koji su nazvali MoonBounce i koji može da zarazi UEFI firmware računara. Ono što MoonBounce čini posebnim je činjenica da se ne skriva unutar dela hard diska pod nazivom ESP (EFI System Partition), gde se obično nalazi UEFI kod, već umesto toga inficira SPI memoriju koja se nalazi na matičnoj ploči. To znači da se, za razliku od sličnih... Dalje
Vlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija
Vesti, 14. 7. 2022.
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti. Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Dalje
Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godine kao bankarski trojanac i od tad se kontinuirano razvijao u mehanizam za isporuku drugih malvera. Emotet može da instalira niz malvera na računare žrtava, uključujući malvere koji kradu informacije, malvere za prikupljanje e-mailova, mehanizme samopropagacije... 
Komercijalni softver za nadzor FinFisher, poznat i kao FinSpy ili Wingbird, nadograđen je da inficira Windows uređaje UEFI (Unified Extensible Firmware Interface) bootkitom koristeći trojanizovani Windows Boot Manager. FinFisher koji je otkriven 2011. godine, je set špijunskih alata za Windows, macOS i Linux koji je razvila britansko-nemačka firma Gamma International, koji se isporučuje policijskim... 
Hakovanje kompanije Hacking Team i curenje podataka koje su hakeri ukrali tokom napada, otkrilo je poslovne veze i ugovore koje je italijanska kompanija imala sa brojnim vladama u svetu. Zahvaljujući ovom napadu saznalo se i za nekoliko 0-day bezbednosnih propusta, ali to nije bilo sve. Svakog dana pojavljuju se novi detalji, a najnovije otkriće je ono do kog su došli istraživači iz kompanije Trend Micro koji su objavili da su otkrili kako je Hacking Team uspevao da instalira malver koji je mogao da preživi... 
Pre dve godine obaveštajne i vojne agencije Australije, SAD, Velike Britanije, Kanade i Novog Zelanda su za svoje mreže uvele zabranu snabdevanja opremom koju proizvodi kineska kompanija Lenovo. Zabrana je bila posledica otkrića backdoor ranjivosti u hardveru i firmwareu koje su pronađene tokom testova koje su spovele agencije iz Velike Britanije i Australije. Početkom ove godine, otkriveno je da se računari koje proizvodi Lenovo isporučuju sa špijunskim softverom Superfish. Sada se Lenovo ponovo našao u središtu pažnje... 
BIOS (Basic Input-Output System) je osnovni softver svakog računara koji se nalazi na matičnoj ploči i koji je namenjen komunikaciji sa hardverom računara. On omogućava postavljanje osnovnih radnih parametara, pronalazi i učitava operativni sistem u radnu memoriju. Pozicija BIOS-a u arhitekturi računara je jedinstvena. S obzirom da se BIOS učitava pre operativnog sistema malver koji je krišom dospeo u BIOS se može aktivirati mnogo pre nego što bilo koji antivirusni softver ima priliku da ga otkrije. 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
