I dipercayai dibangunkan oleh penggodam dari China berdasarkan bukti di dalam sumber kod perisian hasad tersebut.
"To the best of our knowledge, this builder is commonly used by Chinese-speaking threat actors." Kaspersky.
Perisian hasad itu mampu terselamat dari dibuang menerusi pemasangan baru sistem operasi adalah dengan mengeksploitasi ciri UEFI (Unified Extensible Firmware Interface).
"Replacing the legacy BIOS, it is typically used to facilitate the machine’s boot sequence and load the operating system, while using a feature-rich environment to do so. At the same time, it has become the target of threat actors to carry out exceptionally persistent attacks." Kaspersky.
Menurut penyelidik, perisian hasad itu akan mencipta fail Trojan yang dinamakan sebagai 'IntelUpdate.exe' di dalam Startup Folder. Sekaligus membolehkan perisian hasad itu memasang semula dengan sendirinya, walaupun pengguna menemui dan membuangnya.
Penyelidik mendapati, perisian hasad ini bertindak melakukan aktiviti seperti mencuri dokumen dan memuat naik data yang dicuri ke pelayan yang dikawal mereka.
Penyelidik menyimpulkan, satu-satunya cara bagi membuang sepenuhnya perisian hasad itu dari komputer pengguna adalah dengan mengemas kini firmware papan litar utama kepada versi terbaru.
Berkaitan
- Penggodam 'Baik' Berjaya Godam Tesla, Windows 11 Dan Pelayar Sesawang
- Cip Pemprosesan Intel Sehingga Kini Masih Terdedah Kepada Eksploitasi Penggodaman
- Penggodam Yang Mencuri Data Kad Kredit Dari 106 Juta Pelanggan Capitol One Telah Berjaya Ditangkap Oleh Pihak FBI
- Buang Segera 3 'Extension' Chrome Popular ni, Diguna Untuk Penggodaman Dan Curi Data
- FBI Dan CISA Beri Amaran, Penggodam Tajaan Russia Guna Cara Licik Mematikan Ciri MFA
- Remaja 19 Tahun Ini Memperoleh Pendapatan Melebihi USD1 Juta Dengan Menjadi Penggodam Perisian Komputer
- Pembangun WannaCry Dan Penggodam Sony Dikenakan Tindakan Oleh A.S
- Grup Penggodam Malaysia Lancar Serangan Ke Atas Laman Sesawang India
- Microsoft Mengesahkan Mereka Telah Membayar Sebanyak USD4.4 Juta Kepada Penggodam
- Isu Penggodaman Yang Berlaku Pada iPhone Turut Sama Berlaku Pada Peranti Android Dan Windows