Kaspersky Araştırmacıları, değiştirilmiş Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde veya UEFI'de CosmicStrand kök kitini keşfetti. Bu ürün yazılımı kötü amaçlı yazılımı, başlatıldığında bilgisayarınıza yüklenir ve ardından işletim sistemi önyükleme işlemini başlatır. Bu, işletim sistemi açılmadan önce yüklenen bir şeydir ve bu sorunun kritikliği, bu kötü amaçlı yazılımın sabit diskinizden değil, anakarttaki bir çipten yüklenmesi nedeniyle daha da artabilir. Başka bir deyişle, kötü amaçlı yazılım o kadar güçlüdür ki, bulaştığında PC donanımınızı çöp kutusuna atmanız gerekir.
UEFI Kötü Amaçlı Yazılımının Oluşturduğu Tehdit
UEFI ürün yazılımı, anakarttaki bir çipe entegre edildiğinden ve sabit sürücüye yazılmadığından, sabit sürücüde herhangi bir manipülasyona karşı dayanıklıdır. Sonuç olarak, UEFI tabanlı kötü amaçlı yazılımları kaldırmak son derece zordur; sürücüyü silmek ve işletim sistemini yeniden yüklemek bile UEFI'de çalışmaz. Aynı nedenden dolayı, tüm güvenlik programları UEFI'de gömülü olan kötü amaçlı yazılımları bulma yeteneğine sahip değildir. Basitçe, kötü amaçlı yazılım donanım yazılımına girdiğinde orada kalacaktır.
Elbette UEFI'yi hacklemek basit bir iş değildir: ya cihaza yakın olmak gerekir ya da donanım yazılımına uzaktan kötü amaçlı yazılım bulaştırmanın başka bir gelişmiş yöntemi gerekir. kullanılmış. Ek olarak, virüs ne olursa olsun nihai amacına ulaşmak için başlangıçta işletim sistemine girmeli ve UEFI'de bulunmalıdır. Bu çok fazla çalışma gerektirir, bu nedenle bu tür kötü amaçlı yazılımların en sık kullanıldığı bağlam, tanınmış kişilere veya kuruluşlara yönelik hedefli saldırılardır.
CosmicStrand'ın Faaliyetleri
CosmicStrand'ın birincil işlevi, işletim sistemi başlatılırken kötü amaçlı bir uygulamayı indirmek ve bu uygulama daha sonra saldırganların belirlediği etkinlikleri gerçekleştirmektir. İşletim sistemi önyükleme işlemi, daha sonra kabuk kodunu çalıştıran, saldırganların C2 sunucusuyla iletişim kuran ve kötü amaçlı bir yük alan ürün yazılımı rootkit'i tarafından tamamlanır. Donanım yazılımı rootkit'i, C2 sunucusundan bir dosya aldı, ancak araştırmacılar onu yakalayamadı.
Bunun yerine, ele geçirilen bilgisayarlardan birinde muhtemelen CosmicStrand'e bağlı olan bir kötü amaçlı yazılım parçası keşfettiler. İşletim sisteminin “aaaabbbb” kullanıcısı bu virüs tarafından oluşturulur ve ona yerel yönetici ayrıcalıkları verilir.
Bonus İpucu: T9 Antivirüs Gibi Gerçek Zamanlı Bir Antivirüs Kullanın
Tam olarak nasıl olduğu belli değil Siber suçlular bu kötü amaçlı yazılımı dağıtmayı başardılar. Arama sırasında arayanı kötü niyetli biri olarak tanımlayamasanız ve size bir e-posta gönderse bile, bilgisayarınızda güçlü bir gerçek zamanlı antivirüs programının yüklü olup olmadığı konusunda endişelenmemelisiniz. T9 antivirüs gibi istismar korumasına sahip gerçek zamanlı antivirüs yardımcı olabilir. Bu nedenle kullanmanızı öneririz. Bu yazılımı kullanmanın birkaç avantajı şunlardır:
Kötü Amaçlı Yazılımlara Karşı Koruma
Bulaşmalar, sıfır gün tehditleri, kötü amaçlı yazılımlar, Truva atları, PUP'lar, reklam yazılımları gibi tehditler ve daha fazlası T9 antivirüsünün savunma yaptığı şeylerdir.
Gerçek Zamanlı Koruma
Gerçek zamanlı koruma, kötü amaçlı yazılımları bilgisayarınıza bulaşmadan önce keşfeder ve durdurur. bilgisayar. Veri ihlalleri, kimlik hırsızlığı ve diğer güvenlik saldırıları bu şekilde önlenebilir.
Başlangıç Programlarını Kaldırma
Kötü amaçlı uygulamalar tarafından istismar edilmenizi önleyebilirsiniz. arka planda çalışır ve gereksiz başlangıç öğelerini hızlı bir şekilde bulup ortadan kaldırarak bilgisayarınızın ve verilerinizin güvenliğini tehlikeye atar.
İstismarlara Karşı Savunma
Kötü amaçlı yazılım istilalarına karşı savunma güvenlik açıkları, güvenilir T9 Antivirus Exploit Protection modülü tarafından sağlanır.
Güncellenmiş Virüs Tanımları
Yeni kötü amaçlı yazılımları tespit etmek ve kaldırmak için antivirüs yazılımının sık sık güncellenmesi gerekir. Tehditleri ortaya çıktıkça ortadan kaldırır ve bilgisayar korsanları yöntemlerini geliştirir. T9 Antivirus, en yeni veritabanı tanımı güncellemelerini düzenli olarak yükleyerek sizi en yeni tehlikelerden korur.
Kendinizi en ileri ve çağdaş tehditlerden koruyun
Karmaşık saldırı olasılığı, günümüzün ağ toplumunda önde gelen güvenlik kaygılarından biridir. Gerçek zamanlı güvenlik ve çeşitli savunmalar sunan T9 Antivirus ve kötü amaçlı yazılımlara karşı koruma yazılımı gibi son teknoloji ürünü bir program, bu riskleri azaltmanın en iyi yoludur. Güvenlik teknolojisi, tehditleri tanımlar ve veriler ele geçirilmeden önce bunları başarıyla engeller.
CosmicStrand Hakkında Bilmek İstediğiniz Her Şey Hakkında Son Söz: Ürün Yazılımınızdaki Kötü Amaçlı Yazılım
Bilgi güvenliği araştırmacıları çok az para ödedi Bilgisayar korsanlarına yardımcı olan CosmicStrand ürün yazılımı rootkit'ine dikkat etmeyin. Her ne kadar bu rahatsız edici olsa da her şey o kadar da kötü değil. Öncelikle, ara sıra rastgele insanlar etkileniyormuş gibi görünse de bu pahalı, sofistike bir firma örneğidir. toplu saldırılar için değil, hedefli saldırılar için kullanılan kötü amaçlı yazılımlardır.
Bizi sosyal medyada (Facebook, Instagram ve YouTube) takip edin. Sorularınız veya fikirleriniz için lütfen bizimle iletişime geçin. Size bir çözüm sunmaktan memnuniyet duyarız. Yaygın teknolojik sorunlara yönelik tavsiyeleri, çözümleri ve kılavuzları sıklıkla yayınlıyoruz.
Okunma: 0
