I ricercatori di Kaspersky hanno scoperto il rootkit CosmicStrand nella Unified Extensible Firmware Interface o UEFI modificata. Questo malware del firmware si carica sul tuo PC all'avvio e quindi avvia il processo di avvio del sistema operativo. Questo è qualcosa che si carica prima dell'avvio del sistema operativo e la criticità di questo problema può essere amplificata anche dal fatto che questo malware non viene caricato dal disco rigido ma da un chip sulla scheda madre. In altre parole, il malware è così potente che, se infetto, è necessario gettare l'hardware del PC nella spazzatura.
La minaccia posta dal malware UEFI
Il firmware UEFI è resistente a qualsiasi manipolazione del disco rigido poiché è integrato in un chip sulla scheda madre e non è scritto sul disco rigido. Di conseguenza, è estremamente difficile rimuovere il malware basato su UEFI; anche cancellare l'unità e installare nuovamente il sistema operativo non funzionerà su UEFI. Per lo stesso motivo, non tutti i programmi di sicurezza sono in grado di trovare malware nascosti nell'UEFI. Semplicemente, una volta che il malware è entrato nel firmware, rimarrà lì.
Naturalmente, l'hacking UEFI non è un compito semplice: è necessaria la vicinanza al dispositivo oppure è necessario un altro metodo avanzato per l'infezione remota del malware del firmware. usato. Inoltre, il virus deve entrare nel sistema operativo all'avvio e risiedere nell'UEFI per raggiungere il suo obiettivo finale, qualunque esso sia. Ciò richiede molto lavoro, motivo per cui gli attacchi mirati a persone o organizzazioni note sono il contesto in cui tale malware viene utilizzato più frequentemente.
Attività di CosmicStrand
La funzione principale di CosmicStrand è scaricare all'avvio del sistema operativo un'applicazione dannosa che successivamente esegue le attività specificate dagli aggressori. Il processo di avvio del sistema operativo viene completato dal rootkit del firmware, che quindi esegue il codice shell, entra in contatto con il server C2 degli aggressori e riceve un payload dannoso. Il rootkit del firmware ha ricevuto un file dal suo server C2, ma i ricercatori non sono riusciti a intercettarlo.
Invece, hanno scoperto un malware su uno dei computer compromessi che probabilmente erano collegati a CosmicStrand. L'utente "aaaabbbb" del sistema operativo viene creato da questo virus e gli vengono assegnati i privilegi di amministratore locale.
Suggerimento bonus: utilizza un antivirus in tempo reale come l'antivirus T9
Non è chiaro esattamente come i criminali informatici sono riusciti a distribuire questo malware. Anche se non sei riuscito a identificare il chiamante come un cattivo attore durante la chiamata e ti ha inviato un'e-mail, non dovresti preoccuparti se sul tuo computer è installato un potente programma antivirus in tempo reale. Un antivirus in tempo reale con protezione dagli exploit come l'antivirus T9 può essere d'aiuto. Quindi, suggeriamo di usarlo. Di seguito sono riportati alcuni vantaggi derivanti dall'utilizzo di questo software:
Protezione da malware
Minacce come infezioni, minacce zero-day, malware, trojan, PUP, adware e altro ancora sono tutte cose da cui l'antivirus T9 difende.
Protezione in tempo reale
La protezione in tempo reale rileva e blocca il malware prima che possa infettare il tuo computer. computer. In questo modo è possibile prevenire violazioni dei dati, furti di identità e altri attacchi alla sicurezza.
Rimuovi programmi di avvio
Puoi evitare di essere sfruttato da app dannose in esecuzione in background e mettendo a rischio la sicurezza del computer e dei dati trovando ed eliminando rapidamente gli elementi iniziali superflui.
Difenditi dagli exploit
Difesa dalle infestazioni di malware dalle falle di sicurezza è fornito dall'affidabile modulo T9 Antivirus Exploit Protection.
Definizioni dei virus aggiornate
Il software antivirus deve essere aggiornato frequentemente per identificare e rimuovere nuovo malware le minacce non appena appaiono e gli hacker migliorano i loro metodi. T9 Antivirus ti protegge dai pericoli più recenti installando periodicamente gli aggiornamenti più recenti delle definizioni del database.
Proteggiti dalle minacce più all'avanguardia e contemporanee
La possibilità di attacchi sofisticati è una delle principali preoccupazioni per la sicurezza nell'odierna società interconnessa. Un programma all'avanguardia come T9 Antivirus e un software di protezione da malware, che offre sicurezza in tempo reale e varie difese, è il modo migliore per ridurre questi rischi. La tecnologia di sicurezza identifica le minacce e le contrasta con successo prima che i dati vengano compromessi.
L'ultima parola su tutto quello che volevi sapere su CosmicStrand: un malware nel tuo firmware
I ricercatori nel campo della sicurezza informatica hanno pagato poco nessuna attenzione al rootkit del firmware CosmicStrand, che è stato utile agli hacker. Sebbene ciò sia inquietante, non tutto è terribile. Prima di tutto, anche se a volte sembra che siano colpite persone a caso, questo è un esempio di azienda costosa e sofisticata sono malware utilizzati per attacchi mirati, non di massa.
Seguici sui social media: Facebook, Instagram e YouTube. Vi preghiamo di contattarci per qualsiasi domanda o idea. Saremo lieti di fornirti una soluzione. Pubblichiamo spesso consigli, soluzioni e indicazioni per problemi tecnologici comuni.
leggi: 0
