HackingTeam beschikt over BIOS-rootkit voor permanente infectie

HackingTeam beschikt over een UEFI BIOS-rootkit waarmee computers permanent met de spyware van het bedrijf geïnfecteerd kunnen worden. Dat zegt het anti-virusbedrijf Trend Micro aan de hand van data die onlangs bij het Italiaanse bedrijf HackingTeam werden buitgemaakt.

HackingTeam biedt overheidsinstanties een Remote Control System waarmee opsporingsdiensten op afstand toegang kunnen krijgen tot computers van, onder andere, verdachten. HackingTeam heeft een UEFI BIOS-rootkit ontwikkeld, zodat de software op computers blijft staan; zelfs als de harde schijf wordt geformatteerd of door een nieuwe schijf wordt vervangen!

Op afstand
Het BIOS en de Unified Extensible Firmware Interface zijn een verzameling basisinstructies voor de communicatie tussen de hardware en het besturingssysteem. Volgens analist Philippe Lin van Trend Micro kan niet worden uitgesloten dat de rootkit op afstand geïnstalleerd kan worden.

Wachtwoord voor BIOS of UEFI
Het bedrijf heeft een hulptool voor gebruikers van de rootkit ontwikkeld en biedt ondersteuning als de BIOS-image niet compatibel is. De rootkit kan worden aangepast, zodat die ook met andere BIOS-software werkt waaronder die van de bekende softwareleverancier AMI, aldus Lin. Hij adviseert gebruikers om UEFI SecureFlash in het BIOS in te schakelen en het BIOS te updaten als er updates beschikbaar zijn. Verder raadt hij aan om een wachtwoord in te stellen om toegang tot het BIOS of de UEFI te krijgen.

Aanmelden voor onze nieuwsbrief