Kaspersky-forskare har upptäckt CosmicStrand rootkit i modifierat Unified Extensible Firmware Interface eller UEFI. Denna skadliga programvara laddas upp på din dator när den startar och initierar sedan OS-startprocessen. Detta är något som laddas upp innan operativsystemet startar upp, och det kritiska i detta problem kan också förstärkas av det faktum att denna skadliga programvara inte laddas från din hårddisk utan ett chip på moderkortet. Med andra ord är skadlig programvara så kraftfull att om den är infekterad måste du slänga din dators hårdvara i papperskorgen.
Hotet från UEFI-malware
UEFI-firmware är resistent mot alla hårddiskmanipulationer eftersom den är integrerad i ett chip på moderkortet och inte skrivs till hårddisken. Som ett resultat är det oerhört utmanande att ta bort UEFI-baserad skadlig programvara; även att radera enheten och installera operativsystemet igen fungerar inte på UEFI. Av samma anledning är inte alla säkerhetsprogram kapabla att hitta skadlig programvara begravd i UEFI. Helt enkelt, när skadlig programvara väl har kommit in i den fasta programvaran, kommer den att förbli där.
Naturligtvis är det inte en enkel uppgift att hacka UEFI: antingen krävs närhet till enheten, eller så är en annan avancerad metod för infektion med skadlig programvara på distans. Begagnade. Dessutom måste viruset komma in i operativsystemet vid uppstart och finnas i UEFI för att uppnå sitt slutliga mål, vad det än må vara. Detta kräver mycket arbete, varför riktade övergrepp på välkända personer eller organisationer är det sammanhang där sådan skadlig programvara används oftast.
CosmicStrands aktiviteter
CosmicStrands primära funktion är att ladda ner en skadlig applikation vid en operativsystemstart, som sedan utför angriparnas specificerade aktiviteter. OS-startprocessen slutförs av den fasta programvarans rootkit, som sedan exekverar skalkod, tar kontakt med angriparnas C2-server och får en skadlig nyttolast. Den fasta programvarans rootkit tog emot en fil från sin C2-server, men forskarna kunde inte fånga upp den.
Istället upptäckte de en bit skadlig programvara på en av de komprometterade datorerna som förmodligen var anslutna till CosmicStrand. Operativsystemets "aaaabbbb"-användare skapas av detta virus och ges lokala administratörsrättigheter.
Bonustips: Använd ett realtidsantivirus som T9 Antivirus
Det är oklart exakt hur cyberbrottslingarna kunde distribuera denna skadliga programvara. Även om du inte kunde identifiera uppringaren som en dålig aktör under samtalet och de skickade ett e-postmeddelande till dig, bör du inte bry dig om du har ett kapabelt realtidsantivirusprogram installerat på din dator. Realtidsantivirus med exploateringsskydd som T9-antivirus kan hjälpa. Så vi föreslår att du använder den. Följande är några fördelar med att använda den här programvaran:
Skydd mot skadlig programvara
Hot som infektioner, zero-day-hot, skadlig programvara, trojaner, PUP:er, adware , och mer är alla saker som T9-antivirus skyddar mot.
Realtidsskydd
Realtidsskydd upptäcker och stoppar skadlig programvara innan den kan infektera din dator. Det är så dataintrång, identitetsstöld och andra säkerhetsattacker kan förhindras.
Ta bort startprogram
Du kan förhindra att skadliga appar utnyttjar dem. körs i bakgrunden och äventyrar säkerheten för din dator och data genom att snabbt hitta och eliminera överflödiga startobjekt.
Försvara mot utnyttjande
Försvar mot angrepp av skadlig programvara av säkerhetshål tillhandahålls av den tillförlitliga modulen T9 Antivirus Exploit Protection.
Uppdaterade virusdefinitioner
Antivirusprogramvara måste uppdateras ofta för att identifiera och ta bort ny skadlig programvara hot när de dyker upp och hackare förbättrar sina metoder. T9 Antivirus skyddar dig från de senaste farorna genom att med jämna mellanrum installera de senaste uppdateringarna av databasdefinitionen.
Skydda dig från de mest avancerade och moderna hoten
Möjligheten för sofistikerade attacker är en av de största säkerhetsproblemen i dagens nätverkssamhälle. Ett banbrytande program som T9 Antivirus och programvara för skydd mot skadlig kod, som erbjuder realtidssäkerhet och olika försvar, är det bästa sättet att minska dessa risker. Säkerhetsteknik identifierar hot och motverkar dem framgångsrikt innan data äventyras.
Sista ordet om allt du ville veta om CosmicStrand: A Malware in Your Firmware
Informationssäkerhetsforskare har inte betalat lite utan uppmärksamhet åt CosmicStrand firmware rootkit, som har varit till hjälp för hackare. Även om det är oroande, är inte allt hemskt. För det första, även om det ibland verkar som om slumpmässiga personer drabbas, är detta ett exempel på dyr, sofistikerad firmw är skadlig programvara som används för riktade, inte massattacker.
Följ oss på sociala medier – Facebook, Instagram och YouTube. Kontakta oss gärna med frågor eller idéer. Vi skulle gärna ge dig en lösning. Vi publicerar ofta råd, lösningar och vägledning för vanliga tekniska problem.
Läs: 0
