Истражувачите за безбедност од ESET неодамна открија нова варијанта на малициозен софтвер што го нарекоа HybridPetya, кој претставува исклучително сериозна закана за компјутерите ширум светот.
Станува збор за софистициран малициозен софтвер кој ги комбинира карактеристиките на старите вируси ransomware Petya и NotPetya (за кои се верува дека се развиени од руски хакери), но оди чекор понатаму, бидејќи е способен да го компромитира самиот firmware на компјутерот, поточно UEFI (Unified Extensible Firmware Interface). UEFI е делот од компјутерот што се стартува пред самиот оперативен систем и е одговорен за иницијализација на хардверот и стартување на системот. Нападот на овој дел од компјутерот е исклучително опасна техника бидејќи му дава на малициозниот софтвер целосна контрола врз уредот и е исклучително тежок за отстранување.
Особено загрижувачки е што HybridPetya успешно го заобиколува механизмот за заштита Secure Boot, кој треба да спречи вчитување на опасен компјутерски код за време на стартувањето на компјутерот. Истражувачите открија дека малициозниот софтвер ја експлоатира ранливоста означена како „CVE-2024-7344“, што им овозможува на хакерите да го искористат малициозниот софтвер и да го препознаат како легитимен од страна на оперативниот систем. Доколку уредот не е ажуриран и нема најнови безбедносни надградби, овој напад може целосно да ја компромитира целата компјутерска мрежа во раните фази на стартување.
Експертите ги советуваат корисниците и администраторите веднаш да проверат дали нивните компјутери се ажурирани и дали е инсталирана најновата верзија на BIOS/UEFI софтверот. Исто така е важно да се овозможи Secure Boot и редовно да се применуваат безбедносни надградби кои ги поправаат познатите ранливости. Исто така, се препорачува редовно да се прави резервна копија на сите важни податоци на надворешен диск или на сигурен облак, така што во случај на напад, загубите се минимални. HybridPetya е индикатор дека сајбер заканите стануваат подлабоки и потешки за откривање, и дека заштитата повеќе не е само прашање на антивирус, туку на одржување на целиот систем ажуриран од темел.
ИЗДВОЕНИ
Запален сервис за возила пред Пинтија, потпалувачот е снимен на камера/ВИДЕО
ГЛАСАЊЕТО НА ЛОКАЛНИТЕ ИЗБОРИ ЌЕ БИДЕ ОСОБЕН ПРЕДИЗВИК: Скопјани ќе бираат советници на гласачко ливче долго еден метар?!
ЗАГРОЗЕНА ЛИ Е БЕЗБЕДНОСТА ВО ДРЖАВАТА СО ПОЖАРИТЕ ВО „ВАРДАРИШТЕ“, „ДРИСЛА“ И ТРУБАРЕВО?: Одговорот за хибридна војна го имаат потпалувачите
Патувањето преку „Јасен“ да се скуси за два и пол пати, остана пуста желба на Поречани
