發現Trickbot木馬現在可以修改計算機的UEFI

由Advanced Intelligence和Eclypsium組成的安全專家團隊聯合宣布，Trickbot特洛伊木馬惡意軟件現在能夠修改計算機的統一可擴展固件接口，即計算機主板上的固件與計算機操作系統之間的接口，在這種情況下，微軟Windows。

Trickbot由于其先進的功能而一直是最新消息。它具有模塊化設計，以在受感染的計算機上獲得管理功能而著稱。人們相信，創建該木馬的實體在俄羅斯和朝鮮都是分子，他們已將其用于電信，醫療保健公司，教育機構甚至基礎設施運營商(通常以勒索軟件的形式)的目標。

在過去的一年中，該特洛伊木馬及其設計者也贏得了一定程度的聲譽，他們設法克服了來自微軟和各種安全公司的專家團隊的失敗。現在，木馬似乎變得更加復雜，能夠將自身嵌入計算機的固件中。由于此新開發一旦安裝便可以執行，因此被認為是嚴重的威脅。

計算機啟動時，UEFI和固件將一起啟動操作系統-如果固件中嵌入了惡意代碼，則它可以加載自己的軟件模塊，甚至可以在加載時修改操作系統。這樣的模塊將無法被常規的防病毒軟件檢測到，并且即使硬盤驅動器被擦拭干凈或完全更換也無法克服。

Eclypsium的團隊將其新功能稱為“ Trickboot”，并建議其制造商控制單個計算機及其整個網絡。另外，由于它是模塊化的，因此可以由開發人員將其出售給有意圖的用戶-買方所需要做的就是添加要由現有模塊之一執行的代碼。這樣的功能可以使資源有限的組有能力在用戶社區中造成破壞。