BIOS-malware kan 80% van alle PC’s besmetten

  1. 25 mrt 2015
  2. 0 reacties

malware

Nagenoeg alle PC’s blijken vatbaar te zijn voor malware door kwetsbaarheden in het BIOS. Beveiligingsonderzoekers hebben een proof-of-concept ontwikkeld van malware waarmee zij claimen 80% van alle PC’s wereldwijd te kunnen infecteren.

De malware is actief op BIOS-niveau. De software kan daardoor iedere machine besmette, ongeacht het besturingssysteem dat hierop draait. Ook beveiligde besturingssystemen zoals Linux Tails blijken kwetsbaar te zijn. De onderzoekers Corey Kallenberg en Xeno Kovah van LegbaCore demonstreerde hun proof-of-concept tijdens de CanSecWest-conferentie op zowel Windows als Linux Tails. De proof-of-concept wordt LightEater genoemd.

Linux Tails

Linux Tails is een besturingssysteem gericht op privacy dat onder andere alle sporen die een gebruiker achterlaat automatisch wist zodra het systeem wordt afgesloten. Ondanks deze focus op beveiliging wisten de onderzoekers met behulp van hun BIOS-malware een PGP-sleutel uit Tails te onderscheppen.

De onderzoekers maken gebruik van een kwetsbaarheid in een modus voor Intel x86 en Intel 64-architectuur. De System Management Mode (SMM) heeft bij deze architectuur altijd read/write-toegang tot het geheugen. Deze rechten kunnen door malware worden misbruikt om het geheugen van een geïnfecteerde machine uit te lezen. Via deze weg is ook de PGP-sleutel van Tails onderschept.

Machines besmetten

Systemen kunnen worden besmet via e-mailbijlages indien software aanwezig is om de UEFI bij te werken. Indien deze software niet aanwezig is moet een aanvaller fysieke toegang krijgen tot een machine. In dit geval kan een USB-stick in de machine worden gestoken, waarna het apparaat binnen twee minuten besmet kan zijn met de malware.

Kallenberg en Kovah geven aan contact te hebben opgenomen met fabrikanten van getroffen computers. Onder andere Dell, Lenovo, Asus, HP en LG zijn door het probleem getroffen. Dell en Lonovo hebben al beloofd het probleem te verhelpen via een BIOS-update. Het is echter maar de vraag hoeveel gebruikers deze update daadwerkelijk zullen installeren om het probleem te verhelpen.

Meer over
Lees ook
Nieuw Proofpoint-rapport onthult 400% piek in ClickFix-malwarecampagnes

Nieuw Proofpoint-rapport onthult 400% piek in ClickFix-malwarecampagnes

Proofpoint heeft het tweede deel van zijn Human Factor 2025 Report-serie gepubliceerd. Het rapport is gebaseerd op gegevens van Proofpoints threat intelligence-platform en beschrijft hoe cybercriminelen geavanceerde social engineering en door AI gegenereerde content gebruiken om kwaadaardige URL’s steeds moeilijker identificeerbaar te maken voor g1

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.

Waarschuwing voor werkzoekenden: is het sollicitatiegesprek te goed om waar te zijn?

Waarschuwing voor werkzoekenden: is het sollicitatiegesprek te goed om waar te zijn?

In een recente thread op X, identificeert Proofpoint verschillende campagnes die frauduleuze e-mails verstuurd die zich voordoen als uitnodigingen voor sollicitatiegesprekken. De e-mails lijken uitnodigingen te zijn voor een Zoom of Teams gesprek om een vacature te bespreken. In werkelijkheid leiden deze naar een RMM, zoals SimpleHelp, ScreenConne1