® MinOtaVr'S Blog!

Ερευνητές των Kaspersky Labs, εντόπισαν "κρατικά" δημιουργημένο spyware κρυμμένο στο firmware σκληρών δίσκων γνωστών εταιριών όπως οι Seagate, Toshiba και Western Digital.

Εφόσον είναι εγκατεστημένο σε κάποιον δίσκο, τότε έχει την δυνατότητα να συλλέγει δεδομένα και να αποκτά πρόσβαση σε δίκτυα τα οποία είναι μη προσβάσιμα με άλλους τρόπους. Το μόνο που χρειάζεται για να συλλεχτούν τα υποκλεμένα δεδομένα είναι η εισαγωγή από κάποιον χρήστη ενός μολυσμένου CD ή USB stick σε έναν υπολογιστή με πρόσβαση στο Internet.

Το malware είναι κρυμένο με τέτοιο τρόπο ώστε να μην είναι εύκολος ο εντοπισμός και η διαγραφή του.

Η Kaspersky δεν λέει συγκεκριμένα ποιός ευθύνεται για το spyware, αλλά δεν διστάζει να υποδείξει πως υπεύθυνη είναι η Αμερικάνικη κυβέρνηση και η υπηρεσία ασφαλείας NSA.

[via]