Вредоносное ПО в вашей прошивке

Касперский Исследователи обнаружили руткит CosmicStrand в модифицированном Unified Extensible Firmware Interface или UEFI. Эта прошивка вредоносное ПО загружается на ваш компьютер при запуске, а затем инициирует процесс загрузки ОС. Это то, что загружается до того, как загрузится операционная система, и критичность этой проблемы также может быть увеличена тем фактом, что это вредоносное ПО загружается не с вашего жесткого диска, а с чипа на материнской плате. Другими словами, вредоносные программы настолько сильны, что в случае их заражения вам придется выбросить аппаратное обеспечение ПК в мусорное ведро.

Угроза, исходящая от вредоносного ПО UEFI

загрузка

UEFI прошивка устойчива к любым манипуляциям с жестким диском, так как встроена в чип на материнской плате и не записывается на жесткий диск. В результате удалить вредоносное ПО на основе UEFI чрезвычайно сложно; даже стирание диска и повторная установка ОС не будут работать в UEFI. По той же причине не все программы безопасности способны находить вредоносные программы, спрятанные в UEFI. Просто, как только вредоносное ПО проникло в прошивкаон останется там.

Конечно, взлом UEFI — непростая задача: либо требуется близость к устройству, либо используется другой продвинутый метод удаленного заражения прошивки вредоносным ПО. Кроме того, вирус должен войти в операционную систему при запуске и находиться в UEFI для достижения своей конечной цели, какой бы она ни была. Это требует большой работы, поэтому целевые атаки на известных людей или организации являются контекстом, в котором такое вредоносное ПО чаще всего используется.

Деятельность CosmicStrand

Деятельность CosmicStrand

Основная функция CosmicStrand — загрузка вредоносного приложения при запуске операционной системы, которое впоследствии выполняет указанные действия злоумышленников. Процесс загрузки ОС завершается прошивкой руткит, который затем выполняет шелл-код, связывается с C2-сервером злоумышленников и получает вредоносную полезную нагрузку. Руткит прошивки получил файл со своего C2-сервера, но перехватить его исследователям не удалось.

Вместо этого они обнаружили часть вредоносного ПО на одном из скомпрометированных компьютеров, которые, вероятно, были подключены к CosmicStrand. Пользователь операционной системы «aaaabbbb» создается этим вирусом и получает права локального администратора.

Дополнительный совет: используйте антивирус реального времени, такой как антивирус T9

t9-антивирус-дом

Неясно, как именно киберпреступникам удалось распространить это вредоносное ПО. Даже если вы не смогли идентифицировать звонящего как злоумышленника во время звонка, и он отправил вам электронное письмо, вам не следует беспокоиться, если на вашем компьютере установлена ​​антивирусная программа, работающая в режиме реального времени. В режиме реального времени антивирус с защитой от эксплойтов, таких как антивирус Т9 может помочь. Итак, мы предлагаем использовать его. Ниже приведены некоторые преимущества использования этого программного обеспечения:

Защита от вредоносных программ

Такие угрозы, как инфекции, угрозы нулевого дня, вредоносное ПО, трояны, ПНП, рекламное ПОи многое другое — это все, от чего защищает антивирус T9.

Защита в реальном времени

Защита в режиме реального времени обнаруживает и останавливает вредоносные программы до того, как они смогут заразить ваш компьютер. Именно так можно предотвратить утечку данных, кражу личных данных и другие атаки на систему безопасности.

Удалить программы из автозагрузки

Вы можете предотвратить использование вредоносных приложений, работающих в фоновом режиме и ставящих под угрозу безопасность вашего компьютера и данных, быстро находя и удаляя лишние начальные элементы.

Защита от эксплойтов

Защиту от заражения вредоносным ПО через дыры в системе безопасности обеспечивает надежный модуль T9 Antivirus Exploit Protection.

Обновленные описания вирусов

Антивирусное программное обеспечение необходимо часто обновлять, чтобы выявлять и удалять новые вредоносные программы по мере их появления, а хакеры совершенствуют свои методы. T9 Antivirus защищает вас от самых последних опасностей, периодически устанавливая самые последние обновления определений базы данных.

Защитите себя от самых передовых и современных угроз

Возможность изощренных атак является одной из основных проблем безопасности в современном сетевом обществе. Передовая программа, такая как T9 Antivirus и программное обеспечение для защиты от вредоносных программ, которая обеспечивает безопасность в реальном времени и различные средства защиты, является лучшим способом уменьшить эти риски. Технология безопасности выявляет угрозы и успешно противостоит им до того, как данные будут скомпрометированы.

Последнее слово обо всем, что вы хотели знать о CosmicStrand: вредоносное ПО в вашей прошивке

Исследователи информационной безопасности почти не обращали внимания на руткит прошивки CosmicStrand, который был полезен хакерам. Хотя это тревожно, не все так ужасно. Во-первых, хотя иногда кажется, что пострадали случайные люди, это пример дорогостоящего, сложного вредоносного программного обеспечения, используемого для целенаправленных, а не массовых атак.

Следите за нами в социальных сетях – Фейсбук, Инстаграма также YouTube. Пожалуйста, свяжитесь с нами с любыми вопросами или идеями. Мы будем рады предоставить вам решение. Мы часто публикуем советы, решения и рекомендации по общим технологическим проблемам.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *