Windows
 Computer >> コンピューター >  >> システム >> Windows

CosmicStrand について知りたいこと:ファームウェア内のマルウェア

カスペルスキー 研究者は、変更された Unified Extensible Firmware Interface または UEFI で CosmicStrand ルートキットを発見しました。このファームウェア マルウェア 起動時に PC に読み込まれ、OS の起動プロセスが開始されます。これは、オペレーティング システムが起動する前に読み込まれるものであり、この問題の重大性は、このマルウェアがハード ディスクからではなく、マザーボード上のチップから読み込まれるという事実によっても増幅される可能性があります。つまり、マルウェアは非常に強力であるため、感染した場合、PC ハードウェアをゴミ箱に捨てる必要があります。

UEFI マルウェアによる脅威

CosmicStrand について知りたいこと:ファームウェア内のマルウェア

UEFI ファームウェアはマザーボード上のチップに統合されており、ハード ドライブには書き込まれないため、ハード ドライブの操作に対する耐性があります。その結果、UEFI ベースのマルウェアを削除することは非常に困難です。ドライブを消去して OS を再インストールしても、UEFI では機能しません。同じ理由で、すべてのセキュリティ プログラムが UEFI に埋め込まれたマルウェアを検出できるわけではありません。単純に、マルウェアがファームウェアに侵入すると 、そこに残ります。

もちろん、UEFI のハッキングは単純な作業ではありません。デバイスに近接している必要があるか、別の高度なリモート ファームウェア マルウェア感染方法が使用されています。さらに、ウイルスは起動時にオペレーティング システムに侵入し、最終的な目的を達成するために UEFI に常駐する必要があります。これには多くの作業が必要です。そのため、有名な人や組織に対する標的型攻撃が、このようなマルウェアが最も頻繁に使用されるコンテキストとなっています。

CosmicStrand の活動

CosmicStrand について知りたいこと:ファームウェア内のマルウェア

CosmicStrand の主な機能は、オペレーティング システムの起動時に悪意のあるアプリケーションをダウンロードすることです。このアプリケーションはその後、攻撃者が指定したアクティビティを実行します。 OS の起動プロセスは、ファームウェア rootkit によって完了します はシェル コードを実行し、攻撃者の C2 サーバーに接続して、悪意のあるペイロードを取得します。ファームウェア ルートキットは C2 サーバーからファイルを受信しましたが、研究者はそれを傍受できませんでした。

代わりに、侵害されたコンピューターの 1 つで、CosmicStrand に接続されていたと思われるマルウェアの一部を発見しました。オペレーティング システムの「aaaabbbb」ユーザーは、このウイルスによって作成され、ローカル管理者権限が与えられます。

ボーナス ヒント:T9 アンチウイルスのようなリアルタイム アンチウイルスを使用する

CosmicStrand について知りたいこと:ファームウェア内のマルウェア

サイバー犯罪者がこのマルウェアをどのように配布したかは正確には不明です。通話中に発信者が悪意のある人物であると特定できず、電子メールが送信されたとしても、コンピューターに有効なリアルタイム ウイルス対策プログラムがインストールされていれば心配する必要はありません。リアルタイム ウイルス対策 T9 アンチウイルスなどのエクスプロイト保護 助けられる。そのため、使用することをお勧めします。このソフトウェアを利用する利点は次のとおりです。

マルウェアからの保護

感染、ゼロデイ脅威、マルウェア、トロイの木馬、PUP、アドウェアなどの脅威 など、T9 アンチウイルスが防御するすべてのものです。

リアルタイム保護

リアルタイム保護は、マルウェアがコンピューターに感染する前に検出して阻止します。これにより、データ侵害、個人情報の盗難、およびその他のセキュリティ攻撃を防ぐことができます.

スタートアップ プログラムを削除

不要な開始項目をすばやく見つけて排除することで、バックグラウンドで実行されている悪意のあるアプリに利用され、コンピューターとデータのセキュリティを危険にさらすことを防ぐことができます。

悪用から守る

セキュリティ ホールによるマルウェアの侵入に対する防御は、信頼性の高い T9 Antivirus Exploit Protection モジュールによって提供されます。

更新されたウイルス定義

ウイルス対策ソフトウェアは、新しいマルウェアの脅威が出現し、ハッカーがその方法を改善するにつれて、それを特定して削除するために頻繁に更新する必要があります。 T9 Antivirus は、最新のデータベース定義の更新を定期的にインストールすることで、最新の危険からユーザーを保護します。

最新かつ最新の脅威から身を守る

巧妙な攻撃の可能性は、今日のネットワーク化された社会における主要なセキュリティ上の懸念の 1 つです。リアルタイムのセキュリティとさまざまな防御を提供する T9 アンチウイルスおよびマルウェア保護ソフトウェアのような最先端のプログラムは、これらのリスクを軽減するための最良の方法です。セキュリティ テクノロジーは脅威を特定し、データが危険にさらされる前にそれらに対抗します。

CosmicStrand について知りたいことの最後の言葉:ファームウェア内のマルウェア

情報セキュリティの研究者は、CosmicStrand ファームウェア ルートキットにほとんどまたはまったく注意を払っていませんでした。これは、ハッカーにとって有益でした。それは不安ですが、すべてがひどいわけではありません。まず第一に、ランダムな人々が影響を受けるように見えることもありますが、これは大規模な攻撃ではなく、標的を絞った攻撃に使用される高価で高度なファームウェア マルウェアの例です。

ソーシャル メディアでフォローしてください – FacebookインスタグラムYouTube .ご質問やアイデアがございましたら、お問い合わせください。喜んで解決策をご提供いたします。一般的な技術的問題に対するアドバイス、解決策、ガイダンスを頻繁に公開しています。


  1. ファイルレス マルウェア – 知っておくべきすべてのこと

    マルウェアには、さまざまな形態と強度があります ここでは、最も危険なマルウェアの 1 つであるファイルレス マルウェアについて説明します。 ファイルが含まれていない場合にこのマルウェアがどのように拡散するのか、その名前自体が多くの好奇心をかき立てます。より具体的には、ファイルをダウンロードしていないのに、ファイルレス マルウェアが私の PC をどのように征服できるか考えているかもしれません。 こちらもお読みください: マルウェア:私たちが望んだことのない戦争 攻撃者の頭の中を少し調べてみませんか?攻撃者はファイルレス マルウェアを使用する可能性があります – 通常の状況では、ウイルス対策

  2. ISP はあなたについて何を知っていますか?

    Web トラフィックは常に暗号化する必要があります。そうしないと、他の人がドア越しにのぞいているかどうかわかりません。暗号化されていない接続を使用している場合、インターネット サービス プロバイダはあなたのオンライン行動を確認できる可能性があるため、あなたに関する多くの情報を推測できます。この情報には、閲覧している Web サイト、使用しているオンライン アプリ、インターネットの利用方法などの情報が含まれる場合があります。ネットワークが暗号化されていない場合に、ISP があなたについてどのような情報を知ることができるかを検討してください。 ISP はあなたについて何を知っていますか? 移動先の