مادربردها را می توان با روت کیت CosmicStrand هک کرد. در اینجا نحوه جلوگیری از کنترل سیستم شما توسط مهاجم از راه دور آورده شده است.
روت کیت یکی از خطرناک ترین انواع بدافزار است که می تواند رایانه شما را آلوده کند. در جولای 2022، کسپرسکی روت کیتی را کشف کرد که به طور خاص سفتافزار UEFI مادربردهای گیگابایت و ایسوس با چیپست اینتل H81 را هدف قرار میدهد. این روت کیت که CosmicStrand نام دارد، می تواند تهدیدی جدی برای رایانه شما باشد، زیرا عوامل تهدیدهای پایدار پیشرفته (ATP) توسعه دهنده آن هستند.
آنها به دلیل ایجاد تهدیدات مرگبار برای دسترسی و کنترل رایانه ها و شبکه ها مشهور هستند. با کمال تعجب، حداکثر حملات CosmicStrand به جای سازمان های تجاری برای شهروندان محلی چین، روسیه، ویتنام و ایران اتفاق افتاده است.
CosmicStrand چیست و چه کاری انجام می دهد؟
CosmicStrand یک روت کیت است که بدون اینکه شما چیزی بدانید به مهاجمان کنترل کامل کامپیوتر شما را می دهد. پس از نصب مخفیانه بر روی سیستم عامل UEFI دستگاه ویندوز شما، توسط هر نوع اقدامات امنیتی سنتی شناسایی نشده باقی می ماند.
جدای از آن، روت کیت CosmicStrand این قابلیت را دارد که حتی پس از نصب یا تعمیر مجدد سیستم عامل ویندوز، روی دستگاه قربانی مخفی بماند. این توانایی آن را بسیار خطرناک می کند و چیزی را که نمی توانید آن را ساده بگیرید.
این روت کیت به مهاجم اجازه می دهد تا هر کاری را که می خواهد در رایانه شما انجام دهد، از جمله سرقت اطلاعات حساس، نصب بدافزارهای دیگر و حتی در اختیار گرفتن کل سیستم.
CosmicStrand چگونه بر روی کامپیوترها نصب می شود؟
به گفته محقق کسپرسکی، هکرها توانستند با ایجاد تغییراتی در درایور CSMCORE DXE، CosmicStrand را بر روی سیستم عامل قربانی نصب کنند. این تغییر درایور را مجبور می کند تا یک سری کد را در راه اندازی سیستم اجرا کند که باعث دانلود و نصب مولفه CosmicStrand می شود.
با بررسی تصاویر سیستم عامل آلوده، محققان دریافتند که مهاجمان با دسترسی قبلی به رایانه قربانی و بازنویسی سفتافزار برای معرفی وصلهکننده خودکار، تغییراتی در درایور CSMCORE DXE ایجاد کردهاند. این پچر خودکار وظیفه هدایت نقطه ورودی درایور CSMCORE DXE به کد مخرب ذخیره شده در فایل RELOC فایل اجرایی را بر عهده دارد.
چگونه می توانید از سیستم خود در برابر CosmicStrand و سایر روت کیت ها محافظت کنید؟
بهترین راه برای محافظت از سیستم شما در برابر CosmicStrand و سایر روت کیت ها، نصب یک راه حل امنیتی قوی است که می تواند چنین تهدیدهایی را شناسایی و حذف کند.
همچنین باید سیستم عامل خود و تمامی نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید. این کمک می کند تا هر گونه حفره ای را که مهاجمان می توانند برای ورود به سیستم شما استفاده کنند، ببندند. شما باید به روز رسانی سیستم عامل و سایر به روز رسانی های ضروری را از طریق منابع رسمی و قابل اعتماد انجام دهید.
همچنین ضروری است که به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید تا در صورت آلوده شدن به روت کیت یا هر بدافزار دیگر، بتوانید سیستم خود را بازیابی کنید.
به غیر از آن، بهتر است اقدامات امنیتی اولیه مانند کلیک نکردن روی پیوندها یا پیوستهای ناشناخته، دانلود نکردن نرمافزار یا محتوای دزدی غیرقانونی از وبسایتهای غیرقابل اعتماد، و به اشتراک گذاشتن اطلاعات شخصی خود با کسی را نیز انجام دهید. این به شما کمک می کند از حملات مهندسی اجتماعی محافظت کنید.
آیا باید نگران ComicStrand باشید؟
از آگوست 2022، موارد بسیار کمی از حملات روت کیت ComicStrand وجود دارد. با این حال، با توجه به پیچیدگی روت کیت و توانایی آن برای مخفی ماندن، ممکن است در آینده شاهد حملات بیشتری باشیم. همچنین، تا کنون، تنها مادربردهای خاصی از گیگابایت و ایسوس در لیست هدف ComicStrand قرار دارند، اما ممکن است سایر سازندگان مادربرد نیز در معرض خطر باشند.
اگر مادربرد گیگابایت یا ایسوس با چیپست اینتل H81 دارید، ضروری است که بررسی کنید آیا سیستم شما آلوده است و در صورت شناسایی روت کیت، اقدامات لازم را برای حذف آن انجام دهید. همچنین باید یک راه حل امنیتی قابل اعتماد برای محافظت از سیستم خود در برابر چنین تهدیداتی در آینده نصب کنید.
در حالی که روت کیت ComicStrand یک تهدید گسترده نیست، بسیار مهم است که از آن آگاه باشید و اقداماتی را برای محافظت از سیستم خود انجام دهید.