カスペルスキーの研究者は、修正された Unified Extensible Firmware Interface (UEFI) で CosmicStrand ルートキットを発見しました。このファームウェア マルウェアは、PC の起動時にロードされ、OS ブート プロセスを開始します。これはオペレーティング システムが起動する前にロードされるものであり、このマルウェアがハードディスクからロードされるのではなく、マザーボード上のチップからロードされるという事実によっても、この問題の重大性がさらに高まる可能性があります。言い換えれば、マルウェアは非常に強力であるため、感染した場合は PC ハードウェアをゴミ箱に捨てる必要があります。
UEFI マルウェアがもたらす脅威
UEFI ファームウェアはマザーボード上のチップに統合されており、ハード ドライブに書き込まれないため、ハード ドライブのいかなる操作にも耐性があります。その結果、UEFI ベースのマルウェアを削除するのは非常に困難です。ドライブを消去して OS を再インストールしても、UEFI では動作しません。同じ理由で、すべてのセキュリティ プログラムが UEFI に埋め込まれたマルウェアを検出できるわけではありません。簡単に言えば、マルウェアがファームウェアに侵入すると、ファームウェアはそこに残ります。
もちろん、UEFI をハッキングするのは簡単な作業ではありません。デバイスに近接する必要があるか、リモート ファームウェア マルウェア感染の別の高度な方法が必要です。使用済み。さらに、最終目的を達成するためには、それが何であれ、ウイルスは起動時にオペレーティング システムに侵入し、UEFI に常駐する必要があります。これには多大な労力がかかるため、有名な人物や組織に対する標的型攻撃が、このようなマルウェアが最も頻繁に使用される状況となっています。
CosmicStrand の活動
CosmicStrand の主な機能は、オペレーティング システムの起動時に悪意のあるアプリケーションをダウンロードし、その後、攻撃者が指定したアクティビティを実行することです。 OS ブート プロセスはファームウェア ルートキットによって完了し、その後、シェル コードが実行され、攻撃者の C2 サーバーに接続され、悪意のあるペイロードが取得されます。ファームウェア ルートキットは C2 サーバーからファイルを受信しましたが、研究者たちはそれを傍受できませんでした。
代わりに、CosmicStrand に接続されていたと考えられる侵害されたコンピューターの 1 台でマルウェアを発見しました。オペレーティング システムの「aaaabbbb」ユーザーはこのウイルスによって作成され、ローカル管理者権限が与えられます。
ボーナス ヒント: T9 アンチウイルスなどのリアルタイム アンチウイルスを使用する
正確な方法は不明です サイバー犯罪者はこのマルウェアを配布することができました。通話中に発信者を悪意のある人物として特定できず、電子メールを送信してきたとしても、コンピュータに高性能のリアルタイムウイルス対策プログラムがインストールされていれば心配する必要はありません。 T9 ウイルス対策などのエクスプロイト保護を備えたリアルタイムウイルス対策が役立ちます。したがって、それを使用することをお勧めします。このソフトウェアを利用する利点は次のとおりです。
マルウェアからの保護
感染、ゼロデイ脅威、マルウェア、トロイの木馬、PUP、アドウェアなどの脅威
リアルタイム保護
リアルタイム保護は、マルウェアが感染する前にマルウェアを検出して阻止します。コンピューター。これにより、データ侵害、個人情報の盗難、その他のセキュリティ攻撃を防ぐことができます。
スタートアップ プログラムを削除する
悪意のあるアプリによる悪用を防ぐことができます。バックグラウンドで実行され、不要な開始項目を迅速に見つけて削除することで、コンピュータとデータのセキュリティを危険にさらします。
エクスプロイトに対する防御
マルウェアの蔓延に対する防御セキュリティ ホールによる攻撃は、信頼性の高い T9 ウイルス対策エクスプロイト保護モジュールによって提供されます。
最新のウイルス定義
新しいマルウェアを特定して削除するには、ウイルス対策ソフトウェアを頻繁に更新する必要があります。脅威が現れるたびに脅威を検出し、ハッカーはその手法を改良します。 T9 アンチウイルスは、最新のデータベース定義更新を定期的にインストールすることで、最新の危険からユーザーを保護します。
最先端の最新の脅威から身を守ります
高度な攻撃の可能性は、今日のネットワーク社会におけるセキュリティ上の主要な懸念事項の 1 つです。 T9 ウイルス対策やマルウェア対策ソフトウェアなどの最先端のプログラムは、リアルタイムのセキュリティとさまざまな防御を提供し、これらのリスクを軽減する最善の方法です。セキュリティ テクノロジは、データが侵害される前に脅威を特定し、それらにうまく対抗します。
CosmicStrand について知っておきたいことの最終情報: ファームウェア内のマルウェア
情報セキュリティ研究者はほとんど報酬を受けていませんハッカーにとって有益な CosmicStrand ファームウェア ルートキットには注意が払われませんでした。それは不安ではありますが、すべてがひどいわけではありません。まず、時折、ランダムな人々が影響を受けるように見えますが、これは高価で洗練された企業の一例です。
Facebook、Instagram、YouTube などのソーシャル メディアでフォローしてください。ご質問やご意見がございましたら、お気軽にお問い合わせください。喜んで解決策を提供させていただきます。私たちは、一般的な技術的な問題に対するアドバイス、解決策、ガイダンスを頻繁に公開しています。
読み取り: 0
