VirusTotal od Google'a wykryje podejrzane firmware

Google wzbogaciło swoją usługę VirusTotal o nową funkcję. Od teraz narzędzie będzie mogło analizować firmware, czyli niskopoziomowy kod łączący sprzęt i system operacyjny. Pozwoli to skanować obrazu BIOS-u pod kątem zaszytych w nim niebezpiecznych plików.

Doświadczeni cyberprzestępcy mogą wykorzystać firmware do przenoszenia złośliwego kodu. Nie jest to łatwe zadanie, ale zdarzały się w przyszłości takie przypadki. Klasyczne programy antywirusowe uruchamiane z poziomu systemu operacyjnego nie badają firmware'u, więc ukryte w nim malware bardzo często nie zostaje wykryte.

Malware ukryte w firmware jest nie tylko bardzo niebezpieczny, ale też trudny do usunięcia. Zwykłe przywrócenie urządzenia do ustawień fabrycznych i przeinstalowanie systemu operacyjnego nie usunie takiego złośliwego kodu, który ukryty jest jeszcze głębiej.

Zobacz również:

Twórcy narzędzia VirusTotal, które zostało wykupione przez Google'a, postanowili dać możliwość sprawdzenia firmware'u pod kątem obecności malware. Nowa funkcja pozwoli wykryć, czy firmware jest bezpieczny, czy też może wykryto w nim podejrzany kod.

VirusTotal od Google ma nową funkcję

VirusTotal od Google ma nową funkcję

Przeskanowanie obrazu BIOS-u przez VirusTotal będzie mogło wykryć, czy znajduje się w nim podejrzany kod. Narzędzie ma pozwolić na wydobycie plików wykonalnych z kodu skanowanego firmware'u. Nie każdy taki plik będzie jednak tożsamy z malware i nie zawsze będzie to efekt ataku. Może to być np. zaszyte w firmware rozwiązanie antykradzieżowe.

źródło: blog.virustotal.com

Zobacz również