شناسایی بدافزاری که پس از حذف هم سیستم را آلوده می‌کند

این میان‌افزار مهم در داخل یک حافظه فلش به مادربرد متصل می‌شود و تمام اجزای سخت‌افزاری کامپیوتر را کنترل می‌کند و به بوت سیستم‌عامل نهایی (ویندوز، لینوکس، macOS و موارد مشابه) که کاربر با آن تعامل دارد، کمک می‌کند. در واقع این بدافزار، دومین بدافزاری است که به‌صورت گسترده میان‌افزار UEFI را هدف قرار داده است. اولین بدافزار، یک بدافزار روسی بود که در سال ۲۰۱۸ توسط ESET شناسایی شد. تیم کسپرسکای مدعی است که این حمله را از طریق ماژول اسکنر میان‌افزار کسپرسکای شناسایی کرده است. کد آلوده موجود در میان‌افزار به نوعی طراحی شده تا بتواند هر بار که کامپیوتر آلوده کار خود را شروع می‌کند، برنامه خودکار مخرب را نصب کند. مدیران سیستم‌ها و مدیران شبکه سازمان‌های دولتی برای حفاظت از سیستم‌های خود لازم است موارد امنیتی را مدنظر داشته باشند. با توجه به اینکه امکان آلوده کردن UEFI در صورت دسترسی فیزیکی به سیستم بیشتر می‌شود، بنابراین اولا کامپیوترها (به‌ویژه در مراکز حساسی مثل تاسیسات هسته‌ای) باید از مبادی امن تهیه شوند. ثانیا از قرار گرفتن آنها در اختیار افراد نامطمئن (با هدف تعمیر و ارتقا) جدا پرهیز شود. همچنین لازم است میان‌افزار UEFI سیستم همواره به‌روزرسانی شود.