Вредоносное ПО в вашей прошивке
Касперский Исследователи обнаружили руткит CosmicStrand в модифицированном Unified Extensible Firmware Interface или UEFI. Эта прошивка вредоносное ПО загружается на ваш компьютер при запуске, а затем инициирует процесс загрузки ОС. Это то, что загружается до того, как загрузится операционная система, и критичность этой проблемы также может быть увеличена тем фактом, что это вредоносное ПО загружается не с вашего жесткого диска, а с чипа на материнской плате. Другими словами, вредоносные программы настолько сильны, что в случае их заражения вам придется выбросить аппаратное обеспечение ПК в мусорное ведро.
Угроза, исходящая от вредоносного ПО UEFI
UEFI прошивка устойчива к любым манипуляциям с жестким диском, так как встроена в чип на материнской плате и не записывается на жесткий диск. В результате удалить вредоносное ПО на основе UEFI чрезвычайно сложно; даже стирание диска и повторная установка ОС не будут работать в UEFI. По той же причине не все программы безопасности способны находить вредоносные программы, спрятанные в UEFI. Просто, как только вредоносное ПО проникло в прошивкаон останется там.
Конечно, взлом UEFI — непростая задача: либо требуется близость к устройству, либо используется другой продвинутый метод удаленного заражения прошивки вредоносным ПО. Кроме того, вирус должен войти в операционную систему при запуске и находиться в UEFI для достижения своей конечной цели, какой бы она ни была. Это требует большой работы, поэтому целевые атаки на известных людей или организации являются контекстом, в котором такое вредоносное ПО чаще всего используется.
Деятельность CosmicStrand
Основная функция CosmicStrand — загрузка вредоносного приложения при запуске операционной системы, которое впоследствии выполняет указанные действия злоумышленников. Процесс загрузки ОС завершается прошивкой руткит, который затем выполняет шелл-код, связывается с C2-сервером злоумышленников и получает вредоносную полезную нагрузку. Руткит прошивки получил файл со своего C2-сервера, но перехватить его исследователям не удалось.
Вместо этого они обнаружили часть вредоносного ПО на одном из скомпрометированных компьютеров, которые, вероятно, были подключены к CosmicStrand. Пользователь операционной системы «aaaabbbb» создается этим вирусом и получает права локального администратора.
Дополнительный совет: используйте антивирус реального времени, такой как антивирус T9
Неясно, как именно киберпреступникам удалось распространить это вредоносное ПО. Даже если вы не смогли идентифицировать звонящего как злоумышленника во время звонка, и он отправил вам электронное письмо, вам не следует беспокоиться, если на вашем компьютере установлена антивирусная программа, работающая в режиме реального времени. В режиме реального времени антивирус с защитой от эксплойтов, таких как антивирус Т9 может помочь. Итак, мы предлагаем использовать его. Ниже приведены некоторые преимущества использования этого программного обеспечения:
Защита от вредоносных программ
Такие угрозы, как инфекции, угрозы нулевого дня, вредоносное ПО, трояны, ПНП, рекламное ПОи многое другое — это все, от чего защищает антивирус T9.
Защита в реальном времени
Защита в режиме реального времени обнаруживает и останавливает вредоносные программы до того, как они смогут заразить ваш компьютер. Именно так можно предотвратить утечку данных, кражу личных данных и другие атаки на систему безопасности.
Удалить программы из автозагрузки
Вы можете предотвратить использование вредоносных приложений, работающих в фоновом режиме и ставящих под угрозу безопасность вашего компьютера и данных, быстро находя и удаляя лишние начальные элементы.
Защита от эксплойтов
Защиту от заражения вредоносным ПО через дыры в системе безопасности обеспечивает надежный модуль T9 Antivirus Exploit Protection.
Обновленные описания вирусов
Антивирусное программное обеспечение необходимо часто обновлять, чтобы выявлять и удалять новые вредоносные программы по мере их появления, а хакеры совершенствуют свои методы. T9 Antivirus защищает вас от самых последних опасностей, периодически устанавливая самые последние обновления определений базы данных.
Защитите себя от самых передовых и современных угроз
Возможность изощренных атак является одной из основных проблем безопасности в современном сетевом обществе. Передовая программа, такая как T9 Antivirus и программное обеспечение для защиты от вредоносных программ, которая обеспечивает безопасность в реальном времени и различные средства защиты, является лучшим способом уменьшить эти риски. Технология безопасности выявляет угрозы и успешно противостоит им до того, как данные будут скомпрометированы.
Последнее слово обо всем, что вы хотели знать о CosmicStrand: вредоносное ПО в вашей прошивке
Исследователи информационной безопасности почти не обращали внимания на руткит прошивки CosmicStrand, который был полезен хакерам. Хотя это тревожно, не все так ужасно. Во-первых, хотя иногда кажется, что пострадали случайные люди, это пример дорогостоящего, сложного вредоносного программного обеспечения, используемого для целенаправленных, а не массовых атак.
Следите за нами в социальных сетях – Фейсбук, Инстаграма также YouTube. Пожалуйста, свяжитесь с нами с любыми вопросами или идеями. Мы будем рады предоставить вам решение. Мы часто публикуем советы, решения и рекомендации по общим технологическим проблемам.