แคสเปอร์สกี้ นักวิจัยได้ค้นพบรูทคิทของ CosmicStrand ใน Unified Extensible Firmware Interface หรือ UEFI ที่ได้รับการแก้ไข เฟิร์มแวร์มัลแวร์นี้ โหลดบนพีซีของคุณเมื่อเริ่มทำงาน จากนั้นเริ่มกระบวนการบูตระบบปฏิบัติการ นี่คือสิ่งที่โหลดก่อนที่ระบบปฏิบัติการจะบู๊ต และความสำคัญของปัญหานี้ยังสามารถขยายได้เนื่องจากข้อเท็จจริงที่ว่ามัลแวร์นี้ไม่ได้โหลดจากฮาร์ดดิสก์ของคุณ แต่เป็นชิปบนเมนบอร์ด กล่าวอีกนัยหนึ่ง มัลแวร์นั้นทรงพลังมากจนหากติดไวรัส คุณต้องทิ้งฮาร์ดแวร์พีซีของคุณลงถังขยะ
ภัยคุกคามที่เกิดจากมัลแวร์ UEFI
ยูอีเอฟไอ เฟิร์มแวร์มีความทนทานต่อการดัดแปลงฮาร์ดไดรฟ์เนื่องจากถูกรวมเข้ากับชิปบนเมนบอร์ดและไม่ได้เขียนลงในฮาร์ดไดรฟ์ ด้วยเหตุนี้ การกำจัดมัลแวร์ที่ใช้ UEFI จึงเป็นเรื่องท้าทายอย่างมาก แม้แต่การลบไดรฟ์และการติดตั้งระบบปฏิบัติการอีกครั้งก็จะใช้งานไม่ได้บน UEFI ด้วยเหตุผลเดียวกัน โปรแกรมรักษาความปลอดภัยบางโปรแกรมไม่สามารถค้นหามัลแวร์ที่ฝังอยู่ใน UEFI ได้ เมื่อมัลแวร์เข้าสู่เฟิร์มแวร์แล้ว จะยังคงอยู่ที่นั่น
แน่นอนว่าการแฮ็ก UEFI ไม่ใช่งานที่ตรงไปตรงมา:จำเป็นต้องใช้ความใกล้ชิดกับอุปกรณ์ หรือใช้วิธีอื่นขั้นสูงในการติดมัลแวร์เฟิร์มแวร์ระยะไกล นอกจากนี้ ไวรัสจะต้องเข้าสู่ระบบปฏิบัติการเมื่อเริ่มต้นและอยู่ใน UEFI เพื่อให้บรรลุวัตถุประสงค์ขั้นสุดท้าย ไม่ว่าจะเป็นอะไรก็ตาม การดำเนินการนี้ต้องใช้ความพยายามอย่างมาก ซึ่งเป็นเหตุผลว่าทำไมการกำหนดเป้าหมายโจมตีบุคคลหรือองค์กรที่มีชื่อเสียงจึงเป็นบริบทที่มัลแวร์ดังกล่าวถูกใช้บ่อยที่สุด
กิจกรรมของ CosmicStrand
หน้าที่หลักของ CosmicStrand คือการดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายเมื่อเริ่มต้นระบบปฏิบัติการ ซึ่งต่อมาจะดำเนินการตามกิจกรรมที่ระบุของผู้โจมตี กระบวนการบูต OS เสร็จสิ้นโดยเฟิร์มแวร์ รูทคิท ซึ่งจะเรียกใช้เชลล์โค้ด ติดต่อกับเซิร์ฟเวอร์ C2 ของผู้โจมตี และได้รับเพย์โหลดที่เป็นอันตราย รูทคิตของเฟิร์มแวร์ได้รับไฟล์จากเซิร์ฟเวอร์ C2 แต่นักวิจัยไม่สามารถสกัดกั้นได้
แต่พวกเขาค้นพบชิ้นส่วนของมัลแวร์ในคอมพิวเตอร์เครื่องหนึ่งที่ถูกบุกรุกซึ่งอาจเชื่อมต่อกับ CosmicStrand ผู้ใช้ "aaaabbbb" ของระบบปฏิบัติการถูกสร้างขึ้นโดยไวรัสนี้และให้สิทธิ์ผู้ดูแลระบบภายในเครื่อง
เคล็ดลับโบนัส:ใช้โปรแกรมป้องกันไวรัสแบบเรียลไทม์ เช่น โปรแกรมป้องกันไวรัส T9
ยังไม่ชัดเจนว่าอาชญากรไซเบอร์สามารถเผยแพร่มัลแวร์นี้ได้อย่างไร แม้ว่าคุณจะไม่สามารถระบุผู้โทรว่าเป็นตัวการร้ายในระหว่างการโทรและพวกเขาส่งอีเมลถึงคุณ คุณก็ไม่ควรกังวลหากคุณมีโปรแกรมป้องกันไวรัสแบบเรียลไทม์ที่มีความสามารถติดตั้งอยู่ในคอมพิวเตอร์ของคุณ โปรแกรมป้องกันไวรัสแบบเรียลไทม์ พร้อมการป้องกันช่องโหว่ เช่น โปรแกรมป้องกันไวรัส T9 สามารถช่วย. ดังนั้นเราขอแนะนำให้ใช้มัน ต่อไปนี้เป็นประโยชน์บางประการของการใช้ซอฟต์แวร์นี้:
การป้องกันมัลแวร์
ภัยคุกคาม เช่น การติดไวรัส ภัยคุกคามแบบซีโร่เดย์ มัลแวร์ โทรจัน PUPs แอดแวร์ และอื่น ๆ คือสิ่งที่โปรแกรมป้องกันไวรัส T9 ป้องกัน
การป้องกันตามเวลาจริง
การป้องกันตามเวลาจริงจะค้นพบและหยุดมัลแวร์ก่อนที่มันจะติดคอมพิวเตอร์ของคุณ นั่นคือวิธีป้องกันการละเมิดข้อมูล การโจรกรรมข้อมูลประจำตัว และการโจมตีด้านความปลอดภัยอื่นๆ
ลบโปรแกรมเริ่มต้น
คุณสามารถป้องกันไม่ให้แอปที่เป็นอันตรายทำงานอยู่เบื้องหลังและเป็นอันตรายต่อความปลอดภัยของคอมพิวเตอร์และข้อมูลของคุณได้โดยการค้นหาและกำจัดรายการเริ่มต้นที่ไม่จำเป็นอย่างรวดเร็ว
ป้องกันการเอาเปรียบ
การป้องกันการแพร่กระจายของมัลแวร์จากช่องโหว่ด้านความปลอดภัยมีให้โดยโมดูล T9 Antivirus Exploit Protection ที่เชื่อถือได้
คำจำกัดความของไวรัสที่อัปเดต
ซอฟต์แวร์ป้องกันไวรัสต้องได้รับการอัปเดตบ่อยครั้งเพื่อระบุและลบภัยคุกคามมัลแวร์ใหม่ๆ ทันทีที่ปรากฏขึ้น และแฮ็กเกอร์ก็ปรับปรุงวิธีการของตน T9 Antivirus ปกป้องคุณจากอันตรายล่าสุดโดยการติดตั้งการอัปเดตข้อกำหนดฐานข้อมูลล่าสุดเป็นระยะ
ปกป้องตัวเองจากภัยคุกคามที่ทันสมัยที่สุด
ความเป็นไปได้ของการโจมตีที่ซับซ้อนเป็นหนึ่งในปัญหาด้านความปลอดภัยชั้นนำในสังคมเครือข่ายในปัจจุบัน โปรแกรมที่ล้ำสมัย เช่น ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ T9 ซึ่งให้การรักษาความปลอดภัยแบบเรียลไทม์และการป้องกันต่างๆ เป็นวิธีที่ดีที่สุดในการลดความเสี่ยงเหล่านี้ เทคโนโลยีการรักษาความปลอดภัยจะระบุภัยคุกคามและตอบโต้ได้สำเร็จก่อนที่ข้อมูลจะถูกบุกรุก
คำตอบสุดท้ายของทุกสิ่งที่คุณอยากรู้เกี่ยวกับ CosmicStrand:มัลแวร์ในเฟิร์มแวร์ของคุณ
นักวิจัยด้านความปลอดภัยข้อมูลแทบไม่สนใจรูทคิทของเฟิร์มแวร์ CosmicStrand ซึ่งมีประโยชน์ต่อแฮ็กเกอร์ แม้ว่านั่นจะทำให้ไม่สงบ แต่ก็ไม่ใช่ทั้งหมดที่น่ากลัว ก่อนอื่น แม้ว่าบางครั้งอาจดูเหมือนว่ามีคนสุ่มได้รับผลกระทบ แต่นี่เป็นตัวอย่างของมัลแวร์เฟิร์มแวร์ราคาแพงและซับซ้อนซึ่งใช้สำหรับการโจมตีแบบกำหนดเป้าหมาย ไม่ใช่การโจมตีจำนวนมาก
ติดตามเราบนโซเชียลมีเดีย – Facebook , อินสตาแกรม และ YouTube . โปรดติดต่อเราหากมีคำถามหรือแนวคิดใดๆ เรายินดีที่จะให้การแก้ปัญหาแก่คุณ เรามักเผยแพร่คำแนะนำ วิธีแก้ไข และคำแนะนำสำหรับปัญหาทางเทคโนโลยีทั่วไป
