Kaspersky Các nhà nghiên cứu đã phát hiện ra rootkit CosmicStrand trong Giao diện phần sụn mở rộng hợp nhất đã sửa đổi hoặc UEFI. Phần sụn này phần mềm độc hại tải lên PC của bạn khi nó khởi động và sau đó bắt đầu quá trình khởi động hệ điều hành. Đây là thứ tải lên trước khi hệ điều hành khởi động và mức độ nghiêm trọng của vấn đề này cũng có thể được phóng đại bởi thực tế là phần mềm độc hại này không tải từ đĩa cứng của bạn mà là một con chip trên bo mạch chủ. Nói cách khác, phần mềm độc hại mạnh đến mức nếu bị nhiễm, bạn cần vứt phần cứng PC của mình vào thùng rác.
Mối đe dọa do phần mềm độc hại UEFI gây ra
UEFI phần sụn có khả năng chống lại mọi thao tác trên ổ cứng vì nó được tích hợp vào một con chip trên bo mạch chủ và không được ghi vào ổ cứng. Do đó, việc xóa phần mềm độc hại dựa trên UEFI là vô cùng khó khăn; thậm chí xóa ổ đĩa và cài đặt lại hệ điều hành sẽ không hoạt động trên UEFI. Vì lý do tương tự, không phải tất cả các chương trình bảo mật đều có khả năng tìm thấy phần mềm độc hại được chôn trong UEFI. Đơn giản, khi phần mềm độc hại đã xâm nhập chương trình cơ sở , nó sẽ vẫn ở đó.
Tất nhiên, hack UEFI không phải là một nhiệm vụ đơn giản:cần phải ở gần thiết bị hoặc sử dụng một phương pháp lây nhiễm phần mềm độc hại phần sụn từ xa nâng cao khác. Ngoài ra, vi-rút phải xâm nhập vào hệ điều hành khi khởi động và cư trú trong UEFI để hoàn thành mục tiêu cuối cùng của nó, bất kể mục tiêu đó là gì. Việc này tốn rất nhiều công sức, đó là lý do tại sao các cuộc tấn công nhắm mục tiêu vào những người hoặc tổ chức nổi tiếng là bối cảnh mà phần mềm độc hại như vậy thường được sử dụng nhất.
Hoạt động của CosmicStrand
Chức năng chính của CosmicStrand là tải xuống một ứng dụng độc hại khi khởi động hệ điều hành, ứng dụng này sau đó sẽ thực hiện các hoạt động được chỉ định của kẻ tấn công. Quá trình khởi động hệ điều hành được hoàn thành bởi chương trình cơ sở rootkit , sau đó thực thi mã shell, liên hệ với máy chủ C2 của kẻ tấn công và nhận một trọng tải độc hại. Rootkit phần sụn đã nhận được một tệp từ máy chủ C2 của nó, nhưng các nhà nghiên cứu không thể chặn tệp đó.
Thay vào đó, họ phát hiện ra một phần mềm độc hại trên một trong những máy tính bị xâm nhập có thể được kết nối với CosmicStrand. Người dùng “aaaabbbb” của hệ điều hành được tạo bởi vi-rút này và được cấp đặc quyền quản trị viên cục bộ.
Mẹo bổ sung:Sử dụng phần mềm diệt vi-rút thời gian thực như phần mềm diệt vi-rút T9
Không rõ chính xác làm thế nào tội phạm mạng có thể phân phối phần mềm độc hại này. Ngay cả khi bạn không thể xác định người gọi là kẻ xấu trong cuộc gọi và họ đã gửi email cho bạn, bạn cũng không nên lo lắng nếu đã cài đặt chương trình chống vi-rút thời gian thực có khả năng trên máy tính của mình. Diệt vi-rút theo thời gian thực với tính năng chống khai thác như T9 antivirus có thể giúp đỡ. Vì vậy, chúng tôi khuyên bạn nên sử dụng nó. Sau đây là một vài lợi ích của việc sử dụng phần mềm này:
Bảo vệ khỏi phần mềm độc hại
Các mối đe dọa như lây nhiễm, mối đe dọa zero-day, phần mềm độc hại, Trojan, PUP, phần mềm quảng cáo và hơn thế nữa là tất cả những thứ mà phần mềm chống vi-rút T9 chống lại.
Bảo vệ theo thời gian thực
Tính năng bảo vệ trong thời gian thực phát hiện và ngăn chặn phần mềm độc hại trước khi nó có thể lây nhiễm vào máy tính của bạn. Đó là cách có thể ngăn chặn vi phạm dữ liệu, đánh cắp danh tính và các cuộc tấn công bảo mật khác.
Xóa chương trình khởi động
Bạn có thể tránh bị các ứng dụng độc hại chạy ngầm lợi dụng và gây nguy hiểm cho tính bảo mật của máy tính cũng như dữ liệu của mình bằng cách nhanh chóng tìm và loại bỏ các mục bắt đầu không cần thiết.
Bảo vệ chống lại hành vi khai thác
Khả năng chống lại sự xâm nhập của phần mềm độc hại bằng các lỗ hổng bảo mật được cung cấp bởi mô-đun Bảo vệ khai thác chống vi-rút T9 đáng tin cậy.
Định nghĩa vi-rút được cập nhật
Phần mềm chống vi-rút phải thường xuyên được cập nhật để xác định và loại bỏ các mối đe dọa phần mềm độc hại mới khi chúng xuất hiện và tin tặc cải thiện phương pháp của chúng. T9 Antivirus bảo vệ bạn khỏi những mối nguy hiểm gần đây nhất bằng cách cài đặt định kỳ các bản cập nhật định nghĩa cơ sở dữ liệu mới nhất.
Bảo vệ bạn khỏi những mối đe dọa hiện đại và tiên tiến nhất
Khả năng xảy ra các cuộc tấn công tinh vi là một trong những mối quan tâm hàng đầu về bảo mật trong xã hội nối mạng ngày nay. Một chương trình tiên tiến như Phần mềm chống vi-rút và phần mềm chống phần mềm độc hại T9, cung cấp khả năng bảo mật theo thời gian thực và nhiều biện pháp phòng vệ khác nhau, là cách tốt nhất để giảm bớt những rủi ro này. Công nghệ bảo mật xác định các mối đe dọa và ngăn chặn chúng thành công trước khi dữ liệu bị xâm phạm.
Lời cuối cùng về tất cả những gì bạn muốn biết về CosmicStrand:Phần mềm độc hại trong chương trình cơ sở của bạn
Các nhà nghiên cứu bảo mật thông tin ít hoặc không chú ý đến rootkit phần sụn CosmicStrand, vốn rất hữu ích cho tin tặc. Mặc dù điều đó thật đáng lo ngại, nhưng không phải tất cả đều tồi tệ. Trước hết, mặc dù đôi khi có vẻ như những người ngẫu nhiên bị ảnh hưởng, nhưng đây là một ví dụ về phần mềm độc hại phần sụn tinh vi, đắt tiền được sử dụng cho các cuộc tấn công nhắm mục tiêu chứ không phải hàng loạt.
Theo dõi chúng tôi trên mạng xã hội – Facebook , Instagram và YouTube . Vui lòng liên hệ với chúng tôi với bất kỳ câu hỏi hoặc ý tưởng. Chúng tôi sẽ rất vui mừng được cung cấp cho bạn một giải pháp. Chúng tôi thường xuyên xuất bản lời khuyên, giải pháp và hướng dẫn cho các sự cố công nghệ phổ biến.