Kaspersky-forskere har oppdaget CosmicStrand rootkit i modifisert Unified Extensible Firmware Interface eller UEFI. Denne programvaren for fastvaren lastes opp på PC-en din når den starter og starter deretter OS-oppstartsprosessen. Dette er noe som lastes opp før operativsystemet starter opp, og det kritiske ved dette problemet kan også forstørres av det faktum at denne skadevaren ikke lastes fra harddisken din, men en brikke på hovedkortet. Med andre ord er skadelig programvare så kraftig at hvis den er infisert, må du kaste PC-maskinvaren i søpla.
Trusselen fra UEFI-malware
UEFI-fastvaren er motstandsdyktig mot alle harddiskmanipulasjoner siden den er integrert i en brikke på hovedkortet og ikke skrevet til harddisken. Som et resultat er det svært utfordrende å fjerne UEFI-basert skadelig programvare; selv å slette stasjonen og installere operativsystemet igjen vil ikke fungere på UEFI. Av samme grunn er ikke alle sikkerhetsprogrammer i stand til å finne skadelig programvare begravd i UEFI. Ganske enkelt, så snart skadelig programvare har kommet inn i fastvaren, vil den forbli der.
Selvfølgelig er ikke hacking av UEFI en enkel oppgave: enten kreves det nærhet til enheten, eller en annen avansert metode for ekstern fastvareinfeksjon av skadelig programvare er brukt. I tillegg må viruset komme inn i operativsystemet ved oppstart og oppholde seg i UEFI for å oppnå det endelige målet, uansett hva det måtte være. Dette krever mye arbeid, og det er grunnen til at målrettede angrep på kjente personer eller organisasjoner er den konteksten slik skadevare brukes oftest i.
CosmicStrands aktiviteter
CosmicStrands primære funksjon er å laste ned en ondsinnet applikasjon ved oppstart av operativsystemet, som deretter utfører angripernes spesifiserte aktiviteter. OS-oppstartsprosessen fullføres av firmware-rootsettet, som deretter kjører skallkode, tar kontakt med angripernes C2-server og får en ondsinnet nyttelast. Firmware-rootsettet mottok en fil fra sin C2-server, men forskerne kunne ikke avskjære den.
I stedet oppdaget de et stykke skadelig programvare på en av de kompromitterte datamaskinene som sannsynligvis var koblet til CosmicStrand. Operativsystemets "aaaabbbb"-bruker er opprettet av dette viruset og gitt lokale administratorrettigheter.
Bonustips: Bruk et sanntidsantivirus som T9 Antivirus
Det er uklart nøyaktig hvordan nettkriminelle var i stand til å distribuere denne skadelige programvaren. Selv om du ikke kunne identifisere innringeren som en dårlig aktør under samtalen og de sendte deg en e-post, bør du ikke være bekymret hvis du har et dyktig sanntids antivirusprogram installert på datamaskinen din. Sanntidsantivirus med utnyttelsesbeskyttelse som T9-antivirus kan hjelpe. Så vi foreslår å bruke den. Følgende er noen fordeler ved å bruke denne programvaren:
Beskyttelse mot skadelig programvare
Trusler som infeksjoner, nulldagstrusler, skadelig programvare, trojanere, PUP-er, adware , og mer er alle ting som T9-antivirus forsvarer seg mot.
Sanntidsbeskyttelse
Sanntidsbeskyttelse oppdager og stopper skadelig programvare før den kan infisere datamaskin. Det er slik datainnbrudd, identitetstyveri og andre sikkerhetsangrep kan forhindres.
Fjern oppstartsprogrammer
Du kan forhindre å bli utnyttet av skadelige apper kjører i bakgrunnen og setter sikkerheten til datamaskinen og dataene i fare ved å raskt finne og eliminere overflødige startelementer.
Forsvar mot utnyttelse
Forsvar mot skadelig programvare av sikkerhetshull leveres av den pålitelige modulen T9 Antivirus Exploit Protection.
Oppdaterte virusdefinisjoner
Antivirusprogramvare må ofte oppdateres for å identifisere og fjerne ny skadelig programvare trusler etter hvert som de dukker opp, og hackere forbedrer metodene sine. T9 Antivirus beskytter deg mot de nyeste farene ved med jevne mellomrom å installere de nyeste databasedefinisjonsoppdateringene.
Beskytt deg selv mot de mest banebrytende og moderne truslene
Muligheten for sofistikerte angrep er en av de ledende sikkerhetsproblemene i dagens nettverkssamfunn. Et banebrytende program som T9 Antivirus og programvare for beskyttelse mot skadelig programvare, som tilbyr sanntidssikkerhet og ulike forsvar, er den beste måten å redusere disse risikoene på. Sikkerhetsteknologi identifiserer trusler og motvirker dem før data blir kompromittert.
Det siste ordet om alt du ville vite om CosmicStrand: A Malware In Your Firmware
Informasjonssikkerhetsforskere har betalt lite til ingen oppmerksomhet til CosmicStrand firmware rootkit, som har vært nyttig for hackere. Selv om det er foruroligende, er ikke alt forferdelig. For det første, selv om det av og til virker som om tilfeldige mennesker er berørt, er dette et eksempel på kostbar, sofistikert firmaw er skadelig programvare som brukes for målrettede, ikke masseangrep.
Følg oss på sosiale medier – Facebook, Instagram og YouTube. Ta kontakt med oss med spørsmål eller ideer. Vi vil gjerne gi deg en løsning. Vi publiserer ofte råd, løsninger og veiledning for vanlige teknologiske problemer.
Les: 0
