"CosmicStrand" isimli UEFI firmware rootkiti, Vietnam, İran ve Rusya'da nadir görülen vakalarla, büyük ölçüde Çin'deki özel kişilere saldırmak için kullanıldı
Yeni bilgisayar aldığınızda ürünün açıklamasında UEFI simgesini görürüz. Peki, UEFI nedir? UEFI nedir sorusunu cevaplamadan önce size BIOS’tan bahsedelim. BIOS, bilgisayarımızın temel görevlerini yerine getiren bir yazılımdır.
Bilgisayarınızın içerisinde bir pil bulunduğunu ve bu pilin bitmesi halinde başınıza iş açılacağını biliyor muydunuz? Peki pili değiştirmek için çıkarttığınızda acaba başınıza ne gelecek? Bu pilin bilgisayarın içerisinde ne işi var?
Yapılan öngörü ne yazık ki doğru çıktı. ESET araştırmacıları, kurbanların bilgisayarına sızmak için UEFI rootkit kullanan ilk siber saldırıyı 2018 Eylül ayı içinde keşfetti.
Herhangi bir dijital cihazı çalıştırdığınızda, bir yerden başlaması gerekir ve bu ilk kod parçası genellikle aygıtta bir çipte saklanır. Firmware olarak anılan bu çip tabanlı koda eskiden BIOS deniyordu. Günümüzde BIOS’un yerini UEFI teknolojisi aldı ve hedef olmaktan kurtulamadı.
ESET, yoğun saldırılara cevap veren ve kötü niyetli davetsiz misafirlere kapıyı kapatan Eset 2018 sürümlerini piyasaya sürdü. Üstelik çığır açan UEFI Koruması ve Akıllı Ev İzleyici özellikleriyle.