Los investigadores de Kaspersky han descubierto el rootkit CosmicStrand en una interfaz de firmware extensible unificada o UEFI modificada. Este malware de firmware se carga en su PC cuando se inicia y luego inicia el proceso de inicio del sistema operativo. Esto es algo que se carga antes de que arranque el sistema operativo, y la importancia de este problema también puede verse magnificada por el hecho de que este malware no se carga desde el disco duro sino desde un chip de la placa base. En otras palabras, el malware es tan poderoso que, si está infectado, debe desechar el hardware de su PC a la basura.
La amenaza que representa el malware UEFI
El firmware UEFI es resistente a cualquier manipulación del disco duro ya que está integrado en un chip de la placa base y no escrito en el disco duro. Como resultado, resulta extremadamente difícil eliminar el malware basado en UEFI; Incluso borrar el disco e instalar el sistema operativo nuevamente no funcionará en UEFI. Por la misma razón, no todos los programas de seguridad son capaces de encontrar malware enterrado en UEFI. Simplemente, una vez que el malware ha entrado en el firmware, permanecerá allí.
Por supuesto, hackear UEFI no es una tarea sencilla: o se requiere proximidad al dispositivo o se requiere otro método avanzado de infección remota de malware del firmware. usado. Además, el virus debe ingresar al sistema operativo al inicio y residir en UEFI para lograr su objetivo final, cualquiera que sea. Esto requiere mucho trabajo, por lo que los ataques dirigidos a personas u organizaciones conocidas son el contexto en el que se utiliza con mayor frecuencia este tipo de malware.
Actividades de CosmicStrand
La función principal de CosmicStrand es descargar una aplicación maliciosa al iniciar el sistema operativo, que posteriormente lleva a cabo las actividades especificadas por los atacantes. El proceso de arranque del sistema operativo lo completa el rootkit de firmware, que luego ejecuta el código shell, se pone en contacto con el servidor C2 de los atacantes y obtiene una carga útil maliciosa. El rootkit de firmware recibió un archivo de su servidor C2, pero los investigadores no pudieron interceptarlo.
En cambio, descubrieron una pieza de malware en una de las computadoras comprometidas que probablemente estaba conectada a CosmicStrand. El usuario “aaaabbbb” del sistema operativo es creado por este virus y se le otorgan privilegios de administrador local.
Consejo adicional: utilice un antivirus en tiempo real como el antivirus T9
No está claro exactamente cómo los ciberdelincuentes pudieron distribuir este malware. Incluso si no pudo identificar a la persona que llamó como un mal actor durante la llamada y le envió un correo electrónico, no debería preocuparse si tiene instalado en su computadora un programa antivirus capaz en tiempo real. Un antivirus en tiempo real con protección contra exploits, como el antivirus T9, puede resultar útil. Entonces, sugerimos usarlo. Los siguientes son algunos de los beneficios de utilizar este software:
Protección contra malware
Amenazas como infecciones, amenazas de día cero, malware, troyanos, programas basura y adware y más son todas las cosas contra las que defiende el antivirus T9.
Protección en tiempo real
La protección en tiempo real descubre y detiene el malware antes de que pueda infectar su computadora. Así es como se pueden prevenir las filtraciones de datos, el robo de identidad y otros ataques a la seguridad.
Eliminar programas de inicio
Puedes evitar que aplicaciones maliciosas se aprovechen de ti. ejecutándose en segundo plano y poniendo en peligro la seguridad de su computadora y sus datos al encontrar y eliminar rápidamente elementos de inicio superfluos.
Defensa contra exploits
Defensa contra infestaciones de malware La protección contra agujeros de seguridad la proporciona el confiable módulo Antivirus T9 Exploit Protection.
Definiciones de virus actualizadas
El software antivirus debe actualizarse con frecuencia para identificar y eliminar nuevo malware. amenazas a medida que aparecen y los piratas informáticos mejoran sus métodos. T9 Antivirus lo protege de los peligros más recientes instalando periódicamente las actualizaciones más recientes de definiciones de bases de datos.
Protéjase de las amenazas más modernas y de vanguardia
La posibilidad de ataques sofisticados es una de las principales preocupaciones de seguridad en la sociedad interconectada actual. Un programa de vanguardia como T9 Antivirus y software de protección contra malware, que ofrece seguridad en tiempo real y diversas defensas, es la mejor manera de reducir estos riesgos. La tecnología de seguridad identifica las amenazas y las contrarresta con éxito antes de que los datos se vean comprometidos.
La última palabra sobre todo lo que quería saber sobre CosmicStrand: un malware en su firmware
Los investigadores de seguridad de la información han pagado poco No se prestó atención al rootkit del firmware CosmicStrand, que ha sido útil para los piratas informáticos. Aunque esto sea inquietante, no todo es horrible. En primer lugar, aunque en ocasiones parezca que personas al azar se ven afectadas, este es un ejemplo de empresa costosa y sofisticada. son malware empleados para ataques dirigidos, no masivos.
Síguenos en las redes sociales: Facebook, Instagram y YouTube. Por favor contáctenos si tiene alguna pregunta o idea. Estaremos encantados de ofrecerle una resolución. Con frecuencia publicamos consejos, soluciones y orientación para problemas tecnológicos comunes.
Leer: 0
