Uit onderzoek van het antivirusbedrijf Kaspersky is gebleken dat er een nieuw type uefi-malware de ronde doet, die specifiek is gericht op moederborden van Gigabyte en Asus met een Intel H81-chipset. Zo nestelt CosmicStrand zich in het ingebouwde flashgeheugen van het bord, waardoor het niet wordt verwijderd na het formatteren of vervangen van de opslag.
Een schematische voorstelling van hoe CosmicStrand te werk gaat.
Terwijl het niet bekend is hoe de hardnekkige malware zich verspreidt, is het duidelijk dat oudere versies mogelijk al sinds 2016 worden ingezet. Waar internetbeveiligingsbedrijf Qihoo360 in 2017 over het zogenaamde Spy Tracker heeft bericht, zou het nu om een recentere variant gaan die sinds 2020 actief is. Deze versie vertoont overeenkomsten met malafide software die door het MyKings-botnet wordt gebruikt.
Kaspersky heeft vastgesteld dat de geïnfecteerde systemen zich bevinden in China, Vietnam, Iran en Rusland. Daarnaast is het opmerkelijk dat enkel klanten met een gratis licentie zijn getroffen, apparaten voor professioneel gebruik blijken vrijgesteld te zijn van CosmicStrand.
Bronnen: Kaspersky, Bleeping Computer
