VirusTotal od Google'a wykryje podejrzane firmware

Google wzbogaciło swoją usługę VirusTotal o nową funkcję. Od teraz narzędzie będzie mogło analizować firmware, czyli niskopoziomowy kod łączący sprzęt i system operacyjny. Pozwoli to skanować obrazu BIOS-u pod kątem zaszytych w nim niebezpiecznych plików.

Doświadczeni cyberprzestępcy mogą wykorzystać firmware do przenoszenia złośliwego kodu. Nie jest to łatwe zadanie, ale zdarzały się w przyszłości takie przypadki. Klasyczne programy antywirusowe uruchamiane z poziomu systemu operacyjnego nie badają firmware'u, więc ukryte w nim malware bardzo często nie zostaje wykryte.

Malware ukryte w firmware jest nie tylko bardzo niebezpieczny, ale też trudny do usunięcia. Zwykłe przywrócenie urządzenia do ustawień fabrycznych i przeinstalowanie systemu operacyjnego nie usunie takiego złośliwego kodu, który ukryty jest jeszcze głębiej.

Twórcy narzędzia VirusTotal, które zostało wykupione przez Google'a, postanowili dać możliwość sprawdzenia firmware'u pod kątem obecności malware. Nowa funkcja pozwoli wykryć, czy firmware jest bezpieczny, czy też może wykryto w nim podejrzany kod.

VirusTotal od Google ma nową funkcję

VirusTotal od Google ma nową funkcję

Przeskanowanie obrazu BIOS-u przez VirusTotal będzie mogło wykryć, czy znajduje się w nim podejrzany kod. Narzędzie ma pozwolić na wydobycie plików wykonalnych z kodu skanowanego firmware'u. Nie każdy taki plik będzie jednak tożsamy z malware i nie zawsze będzie to efekt ataku. Może to być np. zaszyte w firmware rozwiązanie antykradzieżowe.

źródło: blog.virustotal.com


Zobacz również