Spionaggio industriale: ESET smaschera il pericoloso boot kit UEFI
ESPecter arriva dalla porta sul retro e aggira le classiche soluzioni antivirus. I ricercatori ESET hanno scoperto una nuova forma di malware UEFI. La nuova variante del malware si annida nella partizione di sistema EFI (ESP). Con ESPecter, gli esperti del produttore europeo di sicurezza IT hanno scoperto un cosiddetto kit di avvio UEFI che aggira la firma del driver di Windows e può caricare il proprio driver non firmato, il che rende le attività di spionaggio molto più semplici. L'attuale bootkit è un ulteriore sviluppo del malware UEFI precedentemente scoperto da ESET. Le soluzioni di sicurezza ESET con uno scanner UEFI integrato proteggono i computer privati e aziendali da questa potenziale vulnerabilità. ESPecter attivo dal 2012...