Исследователи Касперского обнаружили руткит CosmicStrand в модифицированном едином расширяемом интерфейсе прошивки или UEFI. Эта вредоносная программа прошивки загружается на ваш компьютер при запуске, а затем инициирует процесс загрузки ОС. Это то, что загружается до загрузки операционной системы, и критичность этой проблемы также может быть увеличена тем фактом, что это вредоносное ПО загружается не с жесткого диска, а с чипа на материнской плате. Другими словами, вредоносное ПО настолько мощное, что в случае заражения вам придется выбросить оборудование вашего ПК в мусор.
Угроза, исходящая от вредоносного ПО UEFI
Прошивка UEFI устойчива к любым манипуляциям с жестким диском, поскольку она интегрирована в чип на материнской плате, а не записывается на жесткий диск. В результате удалить вредоносное ПО на базе UEFI чрезвычайно сложно; даже очистка диска и повторная установка ОС не сработают в UEFI. По той же причине не все программы безопасности способны находить вредоносные программы, спрятанные в UEFI. Просто, однажды вредоносное ПО проникло в прошивку, оно там и останется.
Конечно, взлом UEFI — задача непростая: либо требуется близость к устройству, либо есть другой продвинутый метод удаленного заражения прошивки вредоносным ПО. использовал. Кроме того, вирус должен проникнуть в операционную систему при запуске и находиться в UEFI, чтобы достичь своей конечной цели, какой бы она ни была. Это требует большой работы, поэтому целевые атаки на известных людей или организации являются контекстом, в котором такое вредоносное ПО используется чаще всего.
Деятельность CosmicStrand
Основная функция CosmicStrand — загрузка вредоносного приложения при запуске операционной системы, которое впоследствии выполняет заданные злоумышленниками действия. Загрузку ОС завершает встроенный руткит, который затем выполняет шелл-код, связывается с C2-сервером злоумышленников и получает вредоносную полезную нагрузку. Руткит прошивки получил файл со своего сервера C2, но исследователям не удалось его перехватить.
Вместо этого они обнаружили фрагмент вредоносного ПО на одном из взломанных компьютеров, который, вероятно, был подключен к CosmicStrand. Пользователь операционной системы «aaaabbbb» создается этим вирусом и получает права локального администратора.
Бонусный совет: используйте антивирус реального времени, например антивирус T9
Неясно, как именно киберпреступники смогли распространить это вредоносное ПО. Даже если во время разговора вы не смогли идентифицировать звонящего как злоумышленника и он отправил вам электронное письмо, вам не следует беспокоиться, если на вашем компьютере установлена мощная антивирусная программа, работающая в режиме реального времени. Может помочь антивирус реального времени с защитой от эксплойтов, например антивирус T9. Итак, предлагаем использовать его. Ниже приведены некоторые преимущества использования этого программного обеспечения:
Защита от вредоносных программ
Угрозы, такие как инфекции, угрозы нулевого дня, вредоносное ПО, трояны, ПНП, рекламное ПО. и многое другое — это все, от чего защищает антивирус T9.
Защита в реальном времени
Защита в реальном времени обнаруживает и останавливает вредоносное ПО до того, как оно сможет заразить ваш компьютер. компьютер. Именно так можно предотвратить утечку данных, кражу личных данных и другие атаки на систему безопасности.
Удалить запускаемые программы
Вы можете предотвратить использование вредоносных приложений. работает в фоновом режиме и ставит под угрозу безопасность вашего компьютера и данных за счет быстрого поиска и удаления ненужных исходных элементов.
Защита от эксплойтов
Защита от заражения вредоносным ПО устранение дыр в безопасности обеспечивается надежным модулем защиты от эксплойтов T9 Antivirus.
Обновленные определения вирусов
Антивирусное программное обеспечение необходимо часто обновлять для выявления и удаления новых вредоносных программ. угрозы по мере их появления, а хакеры совершенствуют свои методы. Антивирус T9 защищает вас от новейших угроз, периодически устанавливая самые последние обновления определений базы данных.
Защитите себя от самых передовых и современных угроз
Возможность изощренных атак является одной из главных проблем безопасности в современном сетевом обществе. Передовая программа, такая как T9 Antivirus и программное обеспечение для защиты от вредоносных программ, которая обеспечивает безопасность в реальном времени и различные средства защиты, — лучший способ уменьшить эти риски. Технология безопасности выявляет угрозы и успешно противостоит им до того, как данные будут скомпрометированы.
Последнее слово обо всем, что вы хотели знать о CosmicStrand: вредоносное ПО в вашей прошивке
Исследователям информационной безопасности платят мало игнорирование руткита прошивки CosmicStrand, который оказался полезен хакерам. Хоть это и тревожно, но не все так ужасно. Во-первых, хотя иногда кажется, что затрагиваются случайные люди, это пример дорогой и сложной фирмы. представляют собой вредоносное ПО, используемое для целенаправленных, а не массовых атак.
Следите за нами в социальных сетях – Facebook, Instagram и YouTube. Пожалуйста, свяжитесь с нами с любыми вопросами или идеями. Мы будем рады предоставить вам решение. Мы часто публикуем советы, решения и рекомендации по распространенным технологическим проблемам.
Читать: 0
