Kaspersky Tədqiqatçıları dəyişdirilmiş Vahid Genişləndirilə bilən Firmware İnterfeysində və ya UEFI-də CosmicStrand rootkitini aşkar ediblər. Bu mikroproqram zərərli proqram işə salındıqda kompüterinizə yüklənir və sonra ƏS-nin açılış prosesini başlayır. Bu, əməliyyat sistemi işə düşməzdən əvvəl yüklənən bir şeydir və bu problemin kritikliyini bu zərərli proqramın sabit diskinizdən deyil, anakartdakı çipdən yükləməsi də artıra bilər. Başqa sözlə, zərərli proqram o qədər güclüdür ki, əgər yoluxmuşsa, kompüterinizin avadanlıqlarını zibil qutusuna atmalısınız.
UEFI Zərərli Proqramının yaratdığı təhlükə
UEFI proqram təminatı hər hansı bir sabit disk manipulyasiyasına davamlıdır, çünki o, anakartdakı çipə inteqrasiya olunur və sabit diskə yazılmır. Nəticədə, UEFI əsaslı zərərli proqram təminatını silmək olduqca çətindir; hətta sürücünü silmək və ƏS-ni yenidən quraşdırmaq UEFI-də işləməyəcək. Eyni səbəbdən, bütün təhlükəsizlik proqramları UEFI-də basdırılmış zərərli proqramları tapa bilmir. Sadəcə olaraq, zərərli proqram proqram təminatına daxil olduqdan sonra o, orada qalacaq.
Təbii ki, UEFI-ni sındırmaq asan məsələ deyil: ya cihaza yaxınlıq tələb olunur, ya da mikroproqramın zərərli proqram təminatına uzaqdan yoluxmasının başqa qabaqcıl üsulundan istifadə etmək lazımdır. istifadə olunur. Bundan əlavə, virus başlanğıcda əməliyyat sisteminə daxil olmalı və nə olursa olsun, son məqsədinə nail olmaq üçün UEFI-də yerləşməlidir. Bu, çox iş tələb edir, buna görə də tanınmış şəxslərə və ya təşkilatlara hədəflənmiş hücumlar bu cür zərərli proqramların ən çox istifadə edildiyi kontekstdir.
CosmicStrand-ın Fəaliyyətləri
CosmicStrand-ın əsas funksiyası sonradan təcavüzkarların müəyyən edilmiş fəaliyyətini həyata keçirən əməliyyat sisteminin işə salınması zamanı zərərli proqram yükləməkdir. ƏS-nin açılış prosesi mikroproqramın rootkiti tərəfindən tamamlanır, o, daha sonra qabıq kodunu yerinə yetirir, təcavüzkarların C2 serveri ilə əlaqə qurur və zərərli yük alır. Firmware rootkiti C2 serverindən fayl qəbul etdi, lakin tədqiqatçılar onu ələ keçirə bilmədilər.
Əvəzində onlar, ehtimal ki, CosmicStrand-a qoşulmuş təhlükəsi olan kompüterlərdən birində zərərli proqram parçası aşkar etdilər. Əməliyyat sisteminin “aaaabbbb” istifadəçisi bu virus tərəfindən yaradılıb və yerli administrator imtiyazları verilir.
Bonus İpucu: T9 Antivirus kimi Real Zamanlı Antivirusdan İstifadə edin
Dəqiq necə olduğu aydın deyil kibercinayətkarlar bu zərərli proqramı yaymağı bacardılar. Zəng zamanı zəng edənin pis aktyor olduğunu müəyyən edə bilməsəniz və onlar sizə e-poçt göndərsələr belə, kompüterinizdə real vaxt rejimində güclü antivirus proqramı quraşdırılıbsa, narahat olmamalısınız. T9 antivirus kimi istismardan qorunma ilə real vaxt rejimində antivirus kömək edə bilər. Beləliklə, istifadə etməyi təklif edirik. Aşağıdakılar bu proqram təminatından istifadənin bəzi üstünlükləridir:
Zərərli proqram təminatının qorunması
İnfeksiyalar, sıfır gün təhlükələri, zərərli proqramlar, troyanlar, PUP-lar, reklam proqramları kimi təhlükələr , və daha çoxu T9 antivirusunun müdafiə etdiyi bütün şeylərdir.
Real-Time Protection
Real-time mühafizə zərərli proqramı aşkar edir və dayandırır. kompüter. Beləliklə, məlumatların pozulması, şəxsiyyət oğurluğu və digər təhlükəsizlik hücumlarının qarşısı alına bilər.
Başlanğıc Proqramlarını Silin
Zərərli proqramlar tərəfindən istifadə edilməsinin qarşısını ala bilərsiniz. arxa planda işləyir və lazımsız başlanğıc elementlərini tez tapıb aradan qaldıraraq kompüterinizin və məlumatlarınızın təhlükəsizliyini təhlükə altına alır.
İstismarlardan Müdafiə
Zərərli proqram infeksiyalarından müdafiə təhlükəsizlik dəlikləri ilə etibarlı T9 Antivirus İstismar Mühafizəsi modulu tərəfindən təmin edilir.
Yenilənmiş Virus Tərifləri
Yeni zərərli proqramı müəyyən etmək və aradan qaldırmaq üçün antivirus proqramı tez-tez yenilənməlidir. təhdidlər göründükcə və hakerlər üsullarını təkmilləşdirir. T9 Antivirus ən son verilənlər bazası tərifi yeniləmələrini vaxtaşırı quraşdıraraq sizi ən son təhlükələrdən qoruyur.
Özünüzü ən qabaqcıl və müasir təhlükələrdən qoruyun
Mürəkkəb hücumların mümkünlüyü bugünkü şəbəkələşmiş cəmiyyətin əsas təhlükəsizlik problemlərindən biridir. Real vaxt rejimində təhlükəsizlik və müxtəlif müdafiə vasitələri təklif edən T9 Antivirus və zərərli proqramlardan qorunma proqramı kimi qabaqcıl proqram bu riskləri azaltmağın ən yaxşı yoludur. Təhlükəsizlik texnologiyası təhdidləri müəyyənləşdirir və məlumatların ələ keçirilməsindən əvvəl onlara qarşı uğurla mübarizə aparır.
CosmicStrand haqqında bilmək istədiyiniz hər şey haqqında son söz: Mikroproqramınızdakı zərərli proqram
İnformasiya təhlükəsizliyi tədqiqatçıları az pul ödəyiblər. hakerlər üçün faydalı olan CosmicStrand firmware rootkitinə diqqət yetirməmək. Bu narahat edici olsa da, hər şey dəhşətli deyil. Əvvəla, bəzən təsadüfi insanların təsirləndiyi kimi görünsə də, bu, bahalı, mürəkkəb firmanın nümunəsidir. Kütləvi hücumlar üçün deyil, hədəflənmiş zərərli proqramlardır.
Bizi sosial mediada - Facebook, Instagram və YouTube-da izləyin. Hər hansı bir sualınız və ya ideyanız üçün bizimlə əlaqə saxlayın. Biz sizə bir qətnamə təqdim etməkdən məmnun olarıq. Biz tez-tez ümumi texnoloji problemlər üçün məsləhətlər, həllər və təlimatlar dərc edirik.
oxumaq: 0
