Kaspersky-Forscher haben das CosmicStrand-Rootkit im modifizierten Unified Extensible Firmware Interface oder UEFI entdeckt. Diese Firmware-Malware wird beim Start auf Ihren PC geladen und leitet dann den Bootvorgang des Betriebssystems ein. Dies ist etwas, das geladen wird, bevor das Betriebssystem hochfährt, und die Schwere dieses Problems kann auch durch die Tatsache verstärkt werden, dass diese Malware nicht von Ihrer Festplatte, sondern von einem Chip auf dem Motherboard geladen wird. Mit anderen Worten: Malware ist so mächtig, dass Sie bei einer Infektion Ihre PC-Hardware in den Papierkorb werfen müssen.
Die Bedrohung durch UEFI-Malware
Die UEFI-Firmware ist resistent gegen Manipulationen an der Festplatte, da sie in einen Chip auf dem Motherboard integriert und nicht auf die Festplatte geschrieben wird. Daher ist es äußerst schwierig, UEFI-basierte Malware zu entfernen. Selbst das Löschen des Laufwerks und die erneute Installation des Betriebssystems funktionieren unter UEFI nicht. Aus dem gleichen Grund sind nicht alle Sicherheitsprogramme in der Lage, in UEFI versteckte Malware zu finden. Sobald Malware in die Firmware eingedrungen ist, bleibt sie einfach dort.
Natürlich ist das Hacken von UEFI keine einfache Aufgabe: Entweder ist die Nähe zum Gerät erforderlich, oder es ist eine andere fortschrittliche Methode zur Remote-Firmware-Malware-Infektion erforderlich gebraucht. Darüber hinaus muss der Virus beim Start in das Betriebssystem eindringen und sich in UEFI befinden, um sein endgültiges Ziel zu erreichen, was auch immer das sein mag. Dies erfordert viel Arbeit, weshalb gezielte Angriffe auf bekannte Personen oder Organisationen der Kontext sind, in dem solche Malware am häufigsten eingesetzt wird.
Aktivitäten von CosmicStrand
Die Hauptfunktion von CosmicStrand besteht darin, beim Start des Betriebssystems eine schädliche Anwendung herunterzuladen, die anschließend die angegebenen Aktivitäten des Angreifers ausführt. Der Bootvorgang des Betriebssystems wird durch das Firmware-Rootkit abgeschlossen, das dann Shell-Code ausführt, Kontakt mit dem C2-Server des Angreifers aufnimmt und eine bösartige Nutzlast erhält. Das Firmware-Rootkit erhielt eine Datei von seinem C2-Server, die Forscher konnten sie jedoch nicht abfangen.
Stattdessen entdeckten sie eine Malware auf einem der kompromittierten Computer, die wahrscheinlich mit CosmicStrand verbunden waren. Der Benutzer „aaaabbbb“ des Betriebssystems wird von diesem Virus erstellt und erhält lokale Administratorrechte.
Bonus-Tipp: Verwenden Sie ein Echtzeit-Antivirenprogramm wie T9 Antivirus
Es ist unklar, wie genau Den Cyberkriminellen gelang es, diese Schadsoftware zu verbreiten. Auch wenn Sie den Anrufer während des Anrufs nicht als Täter identifizieren konnten und er Ihnen eine E-Mail schickte, sollten Sie sich keine Sorgen machen, wenn auf Ihrem Computer ein leistungsfähiges Echtzeit-Antivirenprogramm installiert ist. Echtzeit-Antivirenprogramme mit Exploit-Schutz wie T9 Antivirus können hilfreich sein. Wir empfehlen daher, es zu verwenden. Im Folgenden sind einige Vorteile der Verwendung dieser Software aufgeführt:
Malware-Schutz
Bedrohungen wie Infektionen, Zero-Day-Bedrohungen, Malware, Trojaner, PUPs, Adware , und mehr sind alles Dinge, gegen die T9 Antivirus schützt.
Echtzeitschutz
Echtzeitschutz erkennt und stoppt Malware, bevor sie Ihr Gerät infizieren kann Computer. So können Datenschutzverletzungen, Identitätsdiebstahl und andere Sicherheitsangriffe verhindert werden.
Startprogramme entfernen
Sie können verhindern, dass bösartige Apps ausgenutzt werden im Hintergrund laufen und die Sicherheit Ihres Computers und Ihrer Daten gefährden, indem überflüssige Startelemente schnell gefunden und entfernt werden.
Abwehr gegen Exploits
Abwehr gegen Malware-Befall durch Sicherheitslücken bietet das zuverlässige T9 Antivirus Exploit Protection-Modul.
Aktualisierte Virendefinitionen
Antivirensoftware muss regelmäßig aktualisiert werden, um neue Malware zu erkennen und zu entfernen Bedrohungen erkennen, sobald sie auftauchen, und Hacker verbessern ihre Methoden. T9 Antivirus schützt Sie vor den neuesten Gefahren, indem es regelmäßig die neuesten Datenbankdefinitions-Updates installiert.
Schützen Sie sich vor den modernsten und aktuellsten Bedrohungen
Die Möglichkeit raffinierter Angriffe ist eines der größten Sicherheitsprobleme in der heutigen vernetzten Gesellschaft. Ein hochmodernes Programm wie T9 Antivirus- und Malware-Schutzsoftware, das Echtzeitsicherheit und verschiedene Abwehrmaßnahmen bietet, ist der beste Weg, diese Risiken zu verringern. Sicherheitstechnologie erkennt Bedrohungen und wehrt sie erfolgreich ab, bevor Daten kompromittiert werden.
Das letzte Wort zu allem, was Sie über CosmicStrand wissen wollten: Eine Malware in Ihrer Firmware
Forscher für Informationssicherheit haben wenig bezahlt dem CosmicStrand-Firmware-Rootkit, das für Hacker hilfreich war, keine Beachtung geschenkt. Das ist zwar beunruhigend, aber nicht alles ist schrecklich. Zunächst einmal ist dies ein Beispiel für eine teure, hochentwickelte Firma, auch wenn es gelegentlich so aussieht, als wären zufällige Personen betroffen handelt es sich um Malware, die für gezielte Angriffe und nicht für Massenangriffe eingesetzt wird.
Folgen Sie uns in den sozialen Medien – Facebook, Instagram und YouTube. Bitte kontaktieren Sie uns bei Fragen oder Ideen. Gerne unterbreiten wir Ihnen eine Lösung. Wir veröffentlichen regelmäßig Ratschläge, Lösungen und Anleitungen für häufige technologische Probleme.
Lesen: 0
