据TechXplore网12月4日消息，美国Advanced Intelligence和Eclypsium安全公司联合研究团队称，发现一款名为“Trickbot”的恶意程序已获得更新，该程序可操纵现代计算机中的统一可扩展固件接口（UEFI）。UEFI作为现代计算机启动时首个激活的组件，是计算机安全链中的第一条。Trickbot曾经是一个简单的银行欺诈木马程序，多年来已经发展成为功能齐全的恶意软件。Trickbot运营商将其感染的大量计算机的访问权出售给其他犯罪分子，犯罪分子使用僵尸网络传播银行木马、勒索软件和许多其他恶意软件进行恶意活动。新版的Trickbot能够将自身嵌入计算机固件中，从而可以随计算机启动，且很难检测并清除感染。
https://techxplore.com/news/2020-12-trickbot-trojan-ability-uefi.html