Penyelidik keselamatan komputer dari Kaspersky mendedahkan mereka menemui perisian hasad (malware) terbaru yang tidak boleh dibuang walupun selepas sistem operasi dibuang dan dipasang baru semula.
I dipercayai dibangunkan oleh penggodam dari China berdasarkan bukti di dalam sumber kod perisian hasad tersebut.
“To the best of our knowledge, this builder is commonly used by Chinese-speaking threat actors.” Kaspersky.
Perisian hasad itu mampu terselamat dari dibuang menerusi pemasangan baru sistem operasi adalah dengan mengeksploitasi ciri UEFI (Unified Extensible Firmware Interface).
“Replacing the legacy BIOS, it is typically used to facilitate the machine’s boot sequence and load the operating system, while using a feature-rich environment to do so. At the same time, it has become the target of threat actors to carry out exceptionally persistent attacks.” Kaspersky.
Menurut penyelidik, perisian hasad itu akan mencipta fail Trojan yang dinamakan sebagai ‘IntelUpdate.exe’ di dalam Startup Folder. Sekaligus membolehkan perisian hasad itu memasang semula dengan sendirinya, walaupun pengguna menemui dan membuangnya.
Penyelidik mendapati, perisian hasad ini bertindak melakukan aktiviti seperti mencuri dokumen dan memuat naik data yang dicuri ke pelayan yang dikawal mereka.
Penyelidik menyimpulkan, satu-satunya cara bagi membuang sepenuhnya perisian hasad itu dari komputer pengguna adalah dengan mengemas kini firmware papan litar utama kepada versi terbaru.