防病毒软件制造商卡巴斯基的安全威胁研究团队发现了一种名为 CosmicStrand 的 Rootkit 恶意软件。
防病毒软件制造商卡巴斯基的安全威胁研究团队发现了一种名为 CosmicStrand 的 Rootkit 恶意软件。事实上,这并不是一个新的恶意软件,而是 2016 年至 2017 年出现的 Spy Shadow 木马的变种。
CosmicStrand 是一种 UEFI Rootkit 恶意软件,在华硕和技嘉固件中发现。这就是为什么它被称为高级持续威胁 (APT),因为它很难消除。无论您重新安装 Windows 多少次,都无法删除此类 UEFI Rootkit。
华硕和技嘉固件中发现 UEFI CosmicStrand 恶意软件图 1
关于操作系统,卡巴斯基发现迄今为止只有Windows操作系统受到攻击和渗透。
“所有被攻击的计算机都运行Windows。每次计算机重新启动时,恶意代码都会在Windows启动完成后执行。其目的是连接到C2服务器并下载额外的恶意文件,”卡巴斯基分享道。
虽然卡巴斯基已经识别出该恶意软件,但它不知道它最初是如何传播的。一些用户反映,他们在网上订购的二手主板在收到时就被感染了。
对于那些使用运行 Windows 的技嘉和华硕主板的用户来说,启用安全启动是防止任何恶意影响的可行选项。当然,如果你有一定的电脑知识,可以重置BIOS。但是,请记住从制造商的网站下载官方固件。
到目前为止,CosmicStrand 的受害者主要是中国、越南、伊朗和俄罗斯的消费者。
5 ★ | 1 票
