TrickBotとは、脆弱なBIOSやUEFIにマルウェアを侵入させ検出を回避するためのルートキットです。

TrickBotはデバイスのUEFI/BIOSファームウェアに不正なコードを注入できる既知の脆弱性をチェックして、マルウェアを持続的に活動できるように拡張されていきます。

このマルウェアの良くない部分は、他の凶悪なマルウェアとコラボして、すごい凶悪なのにOSから検知されないように仕向けることができるところです。

UEFIは、BIOSに代替えとして利用され、マルウェアがブートファイルを改ざんしていないことを確認します。さらに、感染したとしてもOSの再インストールやハードディスクの交換を比較的容易に実行することができます。