Scoperto pericoloso virus nascosto nel firmware dell’Hard Disk

Kaspersky ha scoperto un pericolo virus che è utilizzato per infettare milioni di computer. Questo virus sarebbe  nascosto nei firmware degli hard disk e non sarebbe individuabile dai comuni antivirus e tanto meno facile da eliminare con una semplice formattazione dell’hard disk.

Era Dicembre 2013, quando il settimanale tedesco Der Spiegel, aveva individuato l’esistenza di un catalogo di strumenti hardware e software che permettono alla NSA di intercettare le comunicazioni degli utenti, e proprio analizzando questo catalogo si è venuto alla scoperta di un metodo per installare virus direttamente sui firmware degli hard disk. Ancor più mistero è come questi firmware siano stati installati sugli hard disk Western Digital, Seagate, Toshiba, IBM e Samsung negli ultimi 14 anni.

Il tool sviluppato dai cybercriminali, presenta tecniche di una complessità mai vista finora e che permette di riprogrammare il firmware degli hard disk dei produttori prodotti di Western Digital, Seagate, Samsung, Toshiba e Hitachi. Ma non finisce qui per sembrerebbe che i dati raccolti dal virus verrebbero inviati ad oltre 100 server ospitati in vari paesi, tra cui l’Italia.

Vista la difficoltà degli attacchi è probabile che i cybercriminali siano venuti in possesso del codice sorgente dei firmware. E avrebbero installato il firmware intercettato i prodotti in consegna e sostituito i dischi con unità infette.