Kërkuesit e Kaspersky kanë zbuluar rootkit CosmicStrand në ndërfaqen e modifikuar të Unified Extensible Firmware ose UEFI. Ky malware i firmuerit ngarkohet në kompjuterin tuaj kur fillon dhe më pas fillon procesin e nisjes së OS. Kjo është diçka që ngarkohet përpara se sistemi operativ të ndizet, dhe kritika e kësaj çështjeje mund të zmadhohet gjithashtu nga fakti se ky malware nuk ngarkohet nga hard disku juaj, por një çip në motherboard. Me fjalë të tjera, malware është aq i fuqishëm saqë nëse infektohet, ju duhet ta hidhni harduerin e kompjuterit tuaj në koshin e mbeturinave.
Kërcënimi që paraqet UEFI Malware
Firmware UEFI është rezistent ndaj çdo manipulimi të hard drive-it pasi është i integruar në një çip në motherboard dhe nuk është i shkruar në hard drive. Si rezultat, është jashtëzakonisht sfiduese për të hequr malware të bazuar në UEFI; edhe fshirja e diskut dhe instalimi i sistemit operativ përsëri nuk do të funksionojë në UEFI. Për të njëjtën arsye, jo të gjitha programet e sigurisë janë në gjendje të gjejnë malware të varrosur në UEFI. Thjesht, pasi malware të ketë hyrë në firmware, ai do të mbetet aty.
Sigurisht, hakimi i UEFI nuk është një detyrë e drejtpërdrejtë: ose kërkohet afërsia me pajisjen ose kërkohet një metodë tjetër e avancuar e infeksionit në distancë të firmuerit malware. të përdorura. Për më tepër, virusi duhet të hyjë në sistemin operativ në fillim dhe të qëndrojë në UEFI për të përmbushur objektivin e tij përfundimtar, cilido qoftë ai. Kjo kërkon shumë punë, prandaj sulmet e synuara ndaj njerëzve ose organizatave të njohura janë konteksti në të cilin një malware i tillë përdoret më shpesh.
Aktivitetet e CosmicStrand
Funksioni kryesor i CosmicStrand është të shkarkojë një aplikacion me qëllim të keq në fillimin e një sistemi operativ, i cili më pas kryen aktivitetet e specifikuara të sulmuesve. Procesi i nisjes së OS përfundon nga rootkit i firmuerit, i cili më pas ekzekuton kodin e guaskës, bën kontakt me serverin C2 të sulmuesit dhe merr një ngarkesë me qëllim të keq. Rootkit-i i firmuerit mori një skedar nga serveri i tij C2, por studiuesit nuk mund ta kapnin atë.
Në vend të kësaj, ata zbuluan një pjesë të malware në një nga kompjuterët e komprometuar që ndoshta ishin të lidhur me CosmicStrand. Përdoruesi "aaaabbbb" i sistemit operativ është krijuar nga ky virus dhe i janë dhënë privilegje administratori lokal.
Këshillë bonus: Përdorni një antivirus në kohë reale si antivirus T9
Është e paqartë saktësisht se si kriminelët kibernetikë ishin në gjendje të shpërndanin këtë malware. Edhe nëse nuk mund ta identifikoni telefonuesin si një aktor të keq gjatë telefonatës dhe ata ju dërguan një email, nuk duhet të shqetësoheni nëse keni një program antivirus të aftë në kohë reale të instaluar në kompjuterin tuaj. Antivirusi në kohë reale me mbrojtje nga shfrytëzimi, si p.sh. antivirus T9 mund të ndihmojë. Pra, ne sugjerojmë ta përdorni. Më poshtë janë disa përfitime të përdorimit të këtij softueri:
Mbrojtja nga malware
Kërcënimet si infeksionet, kërcënimet e ditës zero, malware, Trojans, PUPs, adware , dhe të tjera janë të gjitha gjërat nga të cilat mbron antivirusi T9.
Mbrojtja në kohë reale
Mbrojtja në kohë reale zbulon dhe ndalon malware përpara se të mund të infektojë kompjuter. Kështu mund të parandalohen shkeljet e të dhënave, vjedhja e identitetit dhe sulmet e tjera të sigurisë.
Hiqni programet e fillimit
Mund të parandaloni që të përfitoni nga aplikacionet keqdashëse. funksionimi në sfond dhe duke rrezikuar sigurinë e kompjuterit dhe të të dhënave tuaja duke gjetur dhe eliminuar me shpejtësi artikujt fillestarë të tepërt.
Mbrohuni kundër shfrytëzimeve
Mbrojuni kundër infektimeve malware. nga vrimat e sigurisë sigurohet nga moduli i besueshëm T9 Antivirus Exploit Protection.
Përkufizimet e përditësuara të viruseve
Softueri antivirus duhet të përditësohet shpesh për të identifikuar dhe hequr malware të rinj. kërcënimet siç shfaqen dhe hakerat përmirësojnë metodat e tyre. Antivirusi T9 ju mbron nga rreziqet më të fundit duke instaluar periodikisht përditësimet më të fundit të përkufizimit të bazës së të dhënave.
Mbrohuni nga kërcënimet më të fundit dhe bashkëkohore
Mundësia e sulmeve të sofistikuara është një nga shqetësimet kryesore të sigurisë në shoqërinë e sotme të rrjetëzuar. Një program i avancuar si T9 Antivirus dhe softuer për mbrojtjen e malware, i cili ofron siguri në kohë reale dhe mbrojtje të ndryshme, është mënyra më e mirë për të pakësuar këto rreziqe. Teknologjia e sigurisë identifikon kërcënimet dhe i kundërpërgjigjet me sukses përpara se të dhënat të komprometohen.
Fjala e fundit mbi gjithçka që dëshironi të dini rreth CosmicStrand: Një malware në firmuerin tuaj
Kërkuesit e sigurisë së informacionit kanë paguar pak pa i kushtuar vëmendje rootkit firmware CosmicStrand, i cili ka qenë i dobishëm për hakerat. Edhe pse kjo është shqetësuese, jo gjithçka është e tmerrshme. Së pari, edhe pse herë pas here duket sikur preken njerëz të rastësishëm, ky është një shembull i firmës së shtrenjtë dhe të sofistikuar. janë malware të përdorur për sulme të synuara dhe jo masive.
Na ndiqni në mediat sociale - Facebook, Instagram dhe YouTube. Ju lutemi na kontaktoni për çdo pyetje apo ide. Ne do të ishim të kënaqur t'ju ofrojmë një zgjidhje. Ne publikojmë shpesh këshilla, zgjidhje dhe udhëzime për problemet e zakonshme teknologjike.
Lexo: 0
