मालवेयर डेटा चोरी करने और फ़ायरवॉल को रोकने के लिए इंटेल प्रोसेसर की एक सुविधा का उपयोग करता है

Microsoft की सुरक्षा टीम ने एक नया मैलवेयर खोजा है जो फ़ाइल ट्रांसफर टूल के रूप में Intel के एक्टिव मैनेजमेंट टेक्नोलॉजी (AMT) सीरियल-ओवर-लैन (SOL) इंटरफेस का लाभ उठाता है ।

इंटेल एएमटी एसओएल प्रौद्योगिकी के कारण, एसओएल इंटरफ़ेस ट्रैफ़िक स्थानीय कंप्यूटर नेटवर्क को बायपास करता है, इसलिए स्थानीय रूप से स्थापित फ़ायरवॉल या सुरक्षा उत्पाद विदेशों में डेटा भेजते समय मैलवेयर का पता नहीं लगा सकते हैं या ब्लॉक नहीं कर सकते हैं।

इंटेल एएमटी एसओएल एक छिपे हुए नेटवर्क इंटरफ़ेस को उजागर करता है

यह संभव प्रतीत होता है क्योंकि इंटेल एएमटी एसओएल इंटेल एमई (मैनेजमेंट इंजन) का एक हिस्सा है, जो इंटेल के सीपीयू में निर्मित एक अलग प्रोसेसर है, और अपना स्वयं का ऑपरेटिंग सिस्टम चला रहा है।

इंटेल एमई मुख्य प्रोसेसर के बंद होने पर भी चलता है, और जबकि यह सुविधा अजीब लग सकती है, इंटेल ने सैकड़ों कंप्यूटरों के बड़े नेटवर्क का प्रबंधन करने वाली कंपनियों को दूरस्थ प्रबंधन क्षमताएं प्रदान करने के लिए इसे शामिल किया।

हालांकि, अच्छी खबर यह है कि इंटेल एएमटी एसओएल इंटरफ़ेस सभी इंटेल सीपीयू पर डिफ़ॉल्ट रूप से अक्षम है, इसलिए पीसी मालिक या स्थानीय सिस्टम व्यवस्थापक को मैन्युअल रूप से इस सुविधा को सक्षम करना होगा। हालाँकि, Microsoft ने एक साइबर-जासूसी समूह द्वारा बनाए गए मैलवेयर की खोज की है जो संक्रमित कंप्यूटरों से डेटा चोरी करने के लिए इंटरफ़ेस का लाभ उठाता है।

Microsoft ने यह नहीं बताया कि हैकर्स, जिसे PLATINUM के रूप में जाना जाता है, से संबंधित समूह ने संक्रमित कंप्यूटरों पर इस सुविधा को सक्षम करने का एक गुप्त तरीका खोजा है, या यदि वे बस इसे सक्रिय पाते हैं और इसका उपयोग करने का निर्णय लिया है।

इन तथ्यों को देखते हुए, Microsoft ने कहा कि यह काम करने वाले मैलवेयर की पहचान करने में सक्षम था और एएमटी एसओएल इंटरफ़ेस तक पहुंच प्राप्त करने से पहले इसे पता लगाने के लिए विंडोज डिफेंडर एटीपी के लिए एक अपडेट जारी किया।