За първи път зловреден код от типа рансъмуер беше експериментално вграден директно в процесора на компютъра. За потенциалните жертви на криптиращия изнудващ софтуер е почти невъзможно да се отърват от него.
Изследователят по киберсигурност Кристиан Бийк от Rapid7 е създал примерен рансъмуер, който директно заразява централния процесор на компютъра. Зловредният софтуер, работещ на това ниво, не се открива от почти никой съществуващ антивирус и остава на машината, дори ако системният диск бъде сменен, съобщи TechRadar.
Зловреден софтуер, който работи на ниво процесор, е виждан и преди – има руткитове, които заразяват UEFI фърмуера – но сега за първи път рансъмуер е стартиран успешно по този начин.
Идеята хрумнала на Бийк, когато той изследвал една от уязвимостите на процесорите AMD с ядро Zen, която позволява на нападателите да заредят злонамерен микрокод, да разбият хардуерното криптиране и да променят поведението на процесора по своя преценка.
През 2022 г. изтекоха чат логове от хакерската група Conti, в които киберпрестъпниците обсъждат тази идея, но така и не бяха измислили работещо решение – поне общността по киберсигурност не знае за такова.
„Ако са работили по това преди няколко години, обзалагам се, че някои от тях ще бъдат достатъчно умни, за да започнат да създават това нещо в даден момент”, споделя Кристиан Бийк.
Очевидно по същата причина той е решил да не прави кода на проекта си публично достъпен, въпреки че е нарекъл примера „невероятен”.
Според скорошно проучване на Veeam Software, почти три четвърти от бизнесите в Америка, Европа и Австралия са пострадали от някаква форма на рансъмуер през последната година.
