Комбиниран екип от експерти по сигурността от Advanced Intelligence и Eclypsium обяви, че троянецът Trickbot вече има способността да модифицира UEFI (единния разширяем интерфейс на фърмуера) на компютъра - интерфейса между фърмуера на дънната платка на компютъра и операционната система на компютъра - в този случай, Microsoft Windows.
Trickbot влезе в новините в последно време поради своите разширени възможности. Той има модулен дизайн и се отличава със способността си да придобива административни възможности на заразените компютри. Смята се, че зад създаването на троянския кон стоят кибер престъпници в Русия и Северна Корея и те са го използвали за насочване към цели като телекомуникации, здравни фирми, образователни институции и дори инфраструктурни оператори (доста често под формата на рансъмуер).
Троянецът и неговите дизайнери станаха известни през последната година, тъй като са успели да преодолеят комбиниран екип от експерти от Microsoft и различни охранителни фирми. Сега изглежда, че троянецът е станал още по-усъвършенстван, способен да се вгради във фърмуера на компютъра. Тази нова разработка се счита за сериозна заплаха поради това, което може да направи, след като бъде инсталирана.
Когато компютърът се стартира, UEFI и фърмуерът работят заедно, за да въведат операционната система. Ако във фърмуера е вграден зловреден код, той може да зарежда свои собствени софтуерни модули или дори да модифицира операционната система, докато се зарежда. Тогава такива модули биха останали неоткрити от конвенционалния антивирусен софтуер и няма да бъдат преодолени, дори ако твърдият диск бъде изтрит или изцяло заменен.
Екипът в Eclypsium нарече новия троянец "Trickboot" и предполага, че той поема контрол както върху отделни компютри, така и върху цели мрежи. И тъй като е модулен, той може да бъде продаван от разработчиците на потребители с престъпни намерения - всичко, което купувачът трябва да направи, е да добави код, който да бъде изпълнен от един от съществуващите модули. Такава функционалност може да даде на групите с ограничени ресурси силата да създават хаос в потребителската общност.