Geçtiğimiz günlerde yeni bir çalışma yayınlayan Bleeping Computer'a göre Çin kaynaklı bir zararlı yazılım, neredeyse 6 yıldır Asus ve Gigabyte anakartların içinde çalışmaya devam ediyor.
Çok katmanlı dijital şifreleme içeren zararlı yazılım, anakartın kaynak kodlarına sızarak çalışıyor. Çin kaynaklı olduğu düşünülen CosmicStrand adlı zararlı yazılım, klasik anti virüs programlarıyla kaldırılamıyor. Asus ve Gigabyte markalı belli anakartları etkilemek üzere geliştirilen virüs, uzun süre boyunca anakartı ve üzerine yerleştirilen diğer donanımları, dolayısıyla bilgisayarı etkilemeye devam ediyor.
Silmek Neredeyse İmkansız!
Yayınlanan raporda virüsün çalışma mantığını inceleyen siber güvenlik uzmanları, yazılımın Birleşik Genişletilebilir Ürün Yazılımı Arabirimi(UEFI) üzerinde çalıştığını keşfetti. UEFI, bilgisayarın işletim sistemi ile donanımı arasındaki bağlantıyı sağlayan önemli bir kod olarak biliniyor. Bu sebeple UEFI kodları bilgisayar çalıştırıldığı andan itibaren harekete geçiyor ve neredeyse hiçbir güvenlik önlemine tabii tutulmuyor. UEFI kodlarının içine zararlı yazılımı yerleştirmeyi başaran hackerların bu şekilde neredeyse silinmesi ve tespit edilmesi imkansız bir virüs yarattığı düşünülüyor.
UEFI üzerinde çalışan virüs, direkt olarak anakartı etkilediği için bilgisayarınızı yeniden kurmanız, bellek temizliği yapmanız veya işletim sistemini yeniden kurmanız virüsü etkisiz hale getirmiyor. Her yeni başlangıçta anakart üzerinde yeniden çalışmaya başlayan zararlı yazılım, yeni kurduğunuz bilgisayarınızı etkileyebiliyor.
UEFI zararlı yazılımı ilk defa ESET tarafından 2018 yılında keşfedildi. Daha sonrasında bir diğer siber güvenlik firması Kaspersky'nin çalışmalarıyla yazılımın 2013-2015 yılları arasında üretilen Asus ve Gigabyte anakartlarını etkilediği tespit edildi. CosmicStrand'a Çin, Rusya, İran ve Vietnam'da yaşayan kullanıcıların bilgisayarlarında da rastlandı. Bu sebeple araştırmacılar uluslararası bir veri hırsızlığından şüphelenmiyor. Fakat yazılım kodlarını inceleyen siber güvenlik uzmanları, benzer bir kod kalıbının Çince konuşulan kripto madencilik forumundaki başka bir yazılımda da yer aldığını tespit etti.
Henüz yazılımın nasıl tespit edileceği hakkında bir bilgi bulunmuyor. Eğer belirtilen yıllar içerisinde aldığınız bilgisayarınızda Asus veya Gigabyte anakart bulunuyorsa siz de virüsten etkilenmiş olabilirsiniz.
YORUMLAR