Хакеры создали руткит для прошивки UEFI, способный проникать во внутреннюю память материнской платы и оставаться в ней даже после переустановки Windows. По информации экспертов «Лаборатории Касперского», руткит назвали CosmicStrand.
По мнению экспертов, авторами данного руткита являются хакеры из китайскоязычной группы, которые атаковали ресурсы и пользователей по всему миру, включая Россию, Китай и Иран.
CosmicStrand используется для атаки на персональные компьютеры, работающие на базе операционной системы Windows. Проникая в систему, руткит внедряет в загрузку ОС несколько фрагментов вредоносного кода, которые активируются непосредственно в момент запуска компьютера. Вирус инициирует скачивание исполняемых файлов, которые скрытно загружаются на компьютер.
Поскольку прошивка UEFI является составной частью системного программного обеспечения и активируется непосредственно в момент ее запуска, внедренный в нее опасный код исполняется прямо при старте ПК. В отличие от большинства вирусов, которые проникают на жесткий диск зараженного компьютера, CosmicStrand хранится во внутренней памяти материнской платы, что существенно осложняет его обнаружение и деактивацию.
В настоящий момент компания «Лаборатория Касперского» представляет своим клиентам защитные системы, которые эффективно нивелируют работу подобных вредоносных программ и руткитов. Кроме того, важное значение имеет обучение специалистов, отвечающих за кибербезопасность в крупных компаниях и организациях. Эксперты компании проводят обучение, в рамках которого они делятся опытом защиты персональных данных и противодействия вирусам, накопленным на четверть века успешной работы.
Поскольку многие хакерские атаки начинаются с банального фишинга или социальной инженерии, необходимо уметь противостоять подобным угрозам, а также воспитывать у персонала компании компьютерную грамотность.
Комплексное решение Kaspersky Symphony XDR позволяет защитить компьютеры от всех видов угроз еще до того момента, как хакеры реализуют намеченные планы. Кроме того, защититься от подобных руткитов поможет регулярное обновление прошивки UEFI, получать которую лучше только из официальных источников.