Todo lo que querías saber sobre CosmicStrand: Un malware en tu firmware

Kaspersky Los investigadores han descubierto el rootkit CosmicStrand en la Interfaz de Firmware Extensible Unificada o UEFI modificada. Este firmware malware se carga en su PC cuando se inicia y luego inicia el proceso de arranque del sistema operativo. Esto es algo que se carga antes de que el sistema operativo arranque, y la criticidad de este asunto también puede ser magnificada por el hecho de que este malware no se carga desde su disco duro sino desde un chip en la placa base. En otras palabras, el malware es tan potente que, si se infecta, es necesario desechar el hardware de su PC a la basura.

La amenaza que supone el malware UEFI

El firmware UEFI es resistente a cualquier manipulación del disco duro, ya que está integrado en un chip de la placa base y no se escribe en el disco duro. Como resultado, es extremadamente difícil eliminar el malware basado en UEFI; incluso borrar la unidad e instalar el sistema operativo de nuevo no funcionará en UEFI. Por la misma razón, no todos los programas de seguridad son capaces de encontrar el malware enterrado en UEFI. Simplemente, una vez que el malware ha entrado en el firmware, permanecerá allí.

Por supuesto, hackear la UEFI no es una tarea sencilla: o bien se requiere la proximidad al dispositivo, o bien se utiliza otro método avanzado de infección remota del malware del firmware. Además, el virus debe entrar en el sistema operativo al arrancar y residir en la UEFI para lograr su objetivo final, sea cual sea. Esto requiere mucho trabajo, por lo que los ataques dirigidos a personas u organizaciones conocidas son el contexto en el que más se utiliza este tipo de malware.

Actividades de CosmicStrand

La función principal de CosmicStrand es descargar una aplicación maliciosa al iniciar el sistema operativo, que posteriormente lleva a cabo las actividades especificadas por los atacantes. El proceso de arranque del sistema operativo es completado por el firmware rootkit, que a continuación ejecuta código shell, se pone en contacto con el servidor C2 de los atacantes y obtiene una carga útil maliciosa. El rootkit del firmware recibió un archivo de su servidor C2, pero los investigadores no pudieron interceptarlo.

En cambio, descubrieron una pieza de malware en uno de los ordenadores comprometidos que probablemente estaba conectado a CosmicStrand. Este virus crea el usuario «aaaabbbb» del sistema operativo y le otorga privilegios de administrador local.

Consejo adicional: Utilice un antivirus en tiempo real como T9 Antivirus

No está claro exactamente cómo los ciberdelincuentes fueron capaces de distribuir este malware. Incluso si no pudiste identificar a la persona que llamó como un mal actor durante la llamada y te enviaron un correo electrónico, no deberías preocuparte si tienes un programa antivirus en tiempo real capaz instalado en tu ordenador. Un antivirus en tiempo real con protección contra exploits como T9 antivirus puede ayudar. Por lo tanto, le sugerimos que lo utilice. Los siguientes son algunos beneficios de utilizar este software:

Protección contra malware

Amenazas como infecciones, amenazas de día cero, malware, troyanos, PUPs, adware, y más son todas las cosas contra las que T9 antivirus defiende.

Protección en tiempo real

La protección en tiempo real descubre y detiene el malware antes de que pueda infectar su ordenador. Así es como se pueden prevenir las violaciones de datos, el robo de identidad y otros ataques a la seguridad.

Eliminar programas de inicio

Puede evitar que se aprovechen de usted las aplicaciones maliciosas que se ejecutan en segundo plano y que ponen en peligro la seguridad de su ordenador y sus datos, encontrando y eliminando rápidamente los elementos de inicio superfluos.

Defensa contra exploits

La defensa contra infestaciones de malware por agujeros de seguridad la proporciona el fiable módulo T9 Antivirus Exploit Protection.

Definiciones de virus actualizadas

El software antivirus debe actualizarse con frecuencia para identificar y eliminar nuevas amenazas de malware a medida que aparecen y los hackers mejoran sus métodos. T9 Antivirus le protege de los peligros más recientes instalando periódicamente las actualizaciones más recientes de las definiciones de la base de datos.

Protéjase de las amenazas más punteras y actuales

La posibilidad de que se produzcan ataques sofisticados es una de las principales preocupaciones en materia de seguridad en la actual sociedad en red. Un programa de vanguardia como T9 Antivirus y el software de protección contra malware, que ofrece seguridad en tiempo real y varias defensas, es la mejor manera de disminuir estos riesgos. La tecnología de seguridad identifica las amenazas y las contrarresta con éxito antes de que los datos se vean comprometidos.

La última palabra sobre todo lo que querías saber sobre CosmicStrand: Un malware en su firmware

Los investigadores de seguridad de la información han prestado poca o ninguna atención al rootkit de firmware CosmicStrand, que ha sido útil para los hackers. Aunque esto es inquietante, no todo es horrible. En primer lugar, aunque ocasionalmente parece que personas al azar se ven afectadas, se trata de un ejemplo de malware de firmware costoso y sofisticado empleado para ataques dirigidos, no masivos.

Síguenos en las redes sociales – Facebook, Instagram, y YouTube. Póngase en contacto con nosotros para cualquier pregunta o idea. Estaremos encantados de ofrecerte una solución. Con frecuencia publicamos consejos, soluciones y orientaciones para problemas tecnológicos comunes.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
ENTRADAS RELACIONADAS
Los ataques de relleno de credenciales, sólo la punta del iceberg
Cómo transferir fácilmente archivos de Android a PC
¿Qué es el bucle «Espere al GPSVC» en Windows y cómo solucionarlo?
Systweak Anti-Malware para Android: Revisión
¿Qué hacer si su antivirus no funciona?
¿Qué hacer si su antivirus no funciona?
Proceso PnkBstrA.exe – Qué es, usos y cómo eliminarlo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *