いやぁ、質の悪い仕掛けを作りましたね。。
Gerd AltmannによるPixabayからの画像
TrickBot's new module aims to infect your UEFI firmware
悪名高きTrickBot。ボットネットはマルウエアを配布するためにかかせない要素となっています。なかなか見つけられないように密かに侵入し、仲間を増やし、重要な情報があれば窃取しようとします。
このモジュールはUEFIをエクスプロイトし、いわゆるBIOSレベルに潜伏するこを可能とするものです。ここまでくると、通常のアンチウィルスに検知させることが難しくなってしまいます。
また、その駆除も難しいこととなります。
UEFIについてはこちらから
旧BIOSを進化させたUEFI、その基本を解説
本来、BIOSのメモリアクセスの限界はセキュリティの強化を目指して作られたUEFIですが、それを突破されてしまうと、なかなか厄介なことになります。。
josephswhisperのmy Pick