防毒軟體製造商卡巴斯基的安全威脅研究團隊發現了一種名為 CosmicStrand 的 Rootkit 惡意軟體。
防毒軟體製造商卡巴斯基的安全威脅研究團隊發現了一種名為 CosmicStrand 的 Rootkit 惡意軟體。事實上,這並不是新的惡意軟體,而是 2016 年至 2017 年出現的 Spy Shadow 木馬的變種。
CosmicStrand 是 UEFI Rootkit 惡意軟體,在華碩和技嘉韌體中發現。這就是為什麼它被稱為高級持續性威脅 (APT),因為它很難消除。無論您重新安裝 Windows 多少次,都無法刪除此類 UEFI Rootkit。
華碩和技嘉韌體中發現 UEFI CosmicStrand 惡意軟體圖 1
關於作業系統,卡巴斯基發現迄今為止只有Windows作業系統受到攻擊和滲透。
「所有被攻擊的電腦都執行Windows。每次電腦重新啟動時,惡意程式碼都會在Windows啟動完成後執行。其目的是連接到C2伺服器並下載額外的惡意檔案,」卡巴斯基分享道。
雖然卡巴斯基已經識別出該惡意軟體,但它不知道它最初是如何傳播的。一些用戶反映,他們在網上訂購的二手主機板在收到時就被感染了。
對於那些使用運行 Windows 的技嘉和華碩主機板的用戶來說,啟用安全啟動是防止任何惡意影響的可行選項。當然,如果你有一定的電腦知識,可以重置BIOS。但是,請記住從製造商的網站下載官方韌體。
到目前為止,CosmicStrand 的受害者主要是中國、越南、伊朗和俄羅斯的消費者。
5 ★ | 1 票