Rootkit הוא אחד הסוגים המסוכנים ביותר של תוכנות זדוניות שיכולות להדביק את המחשב שלך. ביולי 2022, קספרסקי גילתה ערכת שורש שמכוונת ספציפית לקושחת UEFI של לוחות האם של Gigabyte ו-Asus עם ערכת השבבים Intel H81. ערכת שורש זו, הנקראת CosmicStrand, עלולה להוות איום חמור על המחשב שלך מכיוון שחקני Advanced Persistent Threats (ATP) הם המפתחים שלה.

הם ידועים לשמצה ביצירת איומים קטלניים לגישה ולשלוט במחשבים וברשתות. באופן מפתיע, התקפות מרביות של CosmicStrand קרו לאזרחים מקומיים של סין, רוסיה, וייטנאם ואיראן במקום ארגונים עסקיים.

מה זה CosmicStrand, ומה זה עושה?

CosmicStrand הוא א rootkit שנותן לתוקפים שליטה מלאה במחשב שלך בלי שאתה יודע כלום. הוא נותר בלתי מזוהה על ידי כל סוג של אמצעי אבטחה מסורתיים לאחר שהותקן בחשאי על קושחת UEFI של מכשיר ה-Windows שלך.

מלבד זאת, ל-Rootkit CosmicStrand יש את היכולת להישאר מוסתר במכשיר של הקורבן גם לאחר התקנה מחדש או תיקון של מערכת ההפעלה Windows. היכולת הזו הופכת אותו למסוכן מאוד ולמשהו שאי אפשר להקל בו ראש.

Rootkit זה מאפשר לתוקף לעשות כל מה שהוא רוצה במחשב שלך, כולל גניבת מידע רגיש, התקנת תוכנות זדוניות אחרות ואפילו השתלטות על המערכת כולה.

instagram viewer

כיצד מותקן CosmicStrand במחשבים?

לדברי החוקר ב קספרסקי, ההאקרים הצליחו להתקין את CosmicStrand על הקושחה של הקורבן על ידי ביצוע שינויים במנהל ההתקן של CSMCORE DXE. שינוי זה מאלץ את מנהל ההתקן להפעיל סדרה של קודים באתחול המערכת שמפעילה את ההורדה וההתקנה של רכיב CosmicStrand.

על ידי בחינת תמונות הקושחה הנגועות, החוקרים גילו שהתוקפים ביצעו שינויים ב-CSMCORE מנהל התקן DXE על ידי קבלת גישה מוקדמת למחשב של הקורבן והחלפת הקושחה כדי להציג את האוטומטי טלאי. תיקון אוטומטי זה אחראי לניתוב מחדש של נקודת הכניסה של מנהל ההתקן CSMCORE DXE לקוד הזדוני המאוחסן בקובץ RELOC של קובץ ההפעלה.

איך אתה יכול להגן על המערכת שלך מפני CosmicStrand ו-Rootkits אחרים?

הדרך הטובה ביותר להגן על המערכת שלך מפני CosmicStrand ו-Rootkits אחרים היא להתקין פתרון אבטחה חזק שיכול לזהות ולהסיר איומים כאלה.

כדאי גם לעדכן את מערכת ההפעלה ואת כל התוכנות עם תיקוני האבטחה העדכניים ביותר. זה יעזור לסגור את כל הפרצות שבהן התוקפים יכולים להשתמש כדי להיכנס למערכת שלך. אתה צריך לבצע את עדכוני הקושחה וכל שאר העדכונים החיוניים דרך מקורות רשמיים ומהימנים.

זה גם חיוני ליצור גיבויים קבועים של הנתונים שלך כדי שתוכל לשחזר את המערכת שלך למקרה שהיא תידבק ב-rootkit או בכל תוכנה זדונית אחרת.

חוץ מזה, יהיה הכי טוב אם תתרגלו גם אמצעי אבטחה בסיסיים כמו אי לחיצה על קישורים לא ידועים או קבצים מצורפים, אי הורדת תוכנות פיראטיות או תוכן מאתרים לא אמינים, ואי שיתוף המידע האישי שלך עם כל אחד. זה יעזור לך הגן על עצמך מפני התקפות הנדסה חברתית.

האם אתה צריך לדאוג לגבי ComicStrand?

נכון לאוגוסט 2022, ישנם מעט מאוד מקרים של התקפות Rootkit ComicStrand. עם זאת, לאור התחכום של ה-rootkit ויכולתו להישאר מוסתר, אנו עשויים לראות התקפות נוספות בעתיד. כמו כן, עד כה, רק לוחות אם ספציפיים של Gigabyte ו-Asus נמצאים ברשימת היעד של ComicStrand, אך ייתכן שגם יצרניות לוחות אם אחרות נמצאות בסיכון.

אם יש לך לוח אם של Gigabyte או Asus עם ערכת שבבים של Intel H81, חיוני לבדוק אם המערכת שלך נגועה ואם אתה מזהה את ה-rootkit, בצע פעולות להסרה. עליך גם להתקין פתרון אבטחה אמין כדי להגן על המערכת שלך מפני איומים כאלה בעתיד.

למרות ש-Rootkit ComicStrand אינו איום נרחב, חיוני להיות מודע לו ולנקוט בצעדים כדי להגן על המערכת שלך.