<यू>कैस्पर्सकी शोधकर्ताओं ने संशोधित यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस या यूईएफआई में कॉस्मिकस्ट्रैंड रूटकिट की खोज की है। यह फर्मवेयर <यू>मैलवेयर जब यह शुरू होता है तो आपके पीसी पर लोड होता है और फिर OS बूट प्रक्रिया शुरू करता है। यह कुछ ऐसा है जो ऑपरेटिंग सिस्टम के बूट होने से पहले लोड होता है, और इस मुद्दे की गंभीरता को इस तथ्य से भी बढ़ाया जा सकता है कि यह मैलवेयर आपकी हार्ड डिस्क से नहीं बल्कि मदरबोर्ड पर एक चिप से लोड होता है। दूसरे शब्दों में, मैलवेयर इतना शक्तिशाली है कि संक्रमित होने पर, आपको अपने पीसी हार्डवेयर को कूड़ेदान में फेंकना होगा।
UEFI मैलवेयर से उत्पन्न ख़तरा
<यू>यूईएफआई फर्मवेयर किसी भी हार्ड ड्राइव जोड़तोड़ के लिए प्रतिरोधी है क्योंकि यह मदरबोर्ड पर एक चिप में एकीकृत है और हार्ड ड्राइव पर नहीं लिखा गया है। नतीजतन, यूईएफआई-आधारित मैलवेयर को हटाना बेहद चुनौतीपूर्ण है; यहां तक कि ड्राइव को मिटाने और OS को फिर से स्थापित करने से UEFI पर काम नहीं होगा। इसी कारण से, सभी सुरक्षा कार्यक्रम यूईएफआई में दबे मैलवेयर को खोजने में सक्षम नहीं हैं। बस, एक बार मैलवेयर फर्मवेयर में प्रवेश कर जाता है , यह वहीं रहेगा।
बेशक, यूईएफआई को हैक करना एक सीधा काम नहीं है:या तो डिवाइस से निकटता की आवश्यकता होती है, या रिमोट फर्मवेयर मैलवेयर संक्रमण की एक और उन्नत विधि का उपयोग किया जाता है। इसके अतिरिक्त, वायरस को स्टार्टअप पर ऑपरेटिंग सिस्टम में प्रवेश करना चाहिए और अपने अंतिम उद्देश्य को पूरा करने के लिए यूईएफआई में रहना चाहिए, जो भी हो। इसमें बहुत मेहनत लगती है, यही कारण है कि जाने-माने लोगों या संगठनों पर लक्षित हमले ऐसे संदर्भ हैं जिनमें इस तरह के मैलवेयर का सबसे अधिक उपयोग किया जाता है।
CosmicStrand की गतिविधियां
कॉस्मिकस्ट्रैंड का प्राथमिक कार्य एक ऑपरेटिंग सिस्टम स्टार्टअप पर एक दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करना है, जो बाद में हमलावरों की निर्दिष्ट गतिविधियों को अंजाम देता है। OS बूट प्रक्रिया फर्मवेयर रूटकिट द्वारा पूरी की जाती है , जो तब शेल कोड को निष्पादित करता है, हमलावरों के C2 सर्वर से संपर्क करता है, और एक दुर्भावनापूर्ण पेलोड प्राप्त करता है। फ़र्मवेयर रूटकिट को इसके C2 सर्वर से एक फ़ाइल प्राप्त हुई, लेकिन शोधकर्ता इसे इंटरसेप्ट नहीं कर सके।
इसके बजाय, उन्होंने समझौता किए गए कंप्यूटरों में से एक पर मैलवेयर का एक टुकड़ा खोजा जो संभवतः CosmicStrand से जुड़ा था। ऑपरेटिंग सिस्टम का "आआआआआबब्ब" उपयोगकर्ता इस वायरस द्वारा बनाया गया है और स्थानीय व्यवस्थापक विशेषाधिकार दिए गए हैं।
बोनस युक्ति:रीयल-टाइम एंटीवायरस जैसे T9 एंटीवायरस का उपयोग करें
यह स्पष्ट नहीं है कि साइबर अपराधी इस मैलवेयर को कैसे वितरित करने में सक्षम थे। यहां तक कि अगर आप कॉल के दौरान कॉल करने वाले को एक बुरे अभिनेता के रूप में नहीं पहचान सके और उन्होंने आपको एक ईमेल भेजा, तो आपको चिंतित नहीं होना चाहिए यदि आपके कंप्यूटर पर एक सक्षम रीयल-टाइम एंटीवायरस प्रोग्राम स्थापित है। रीयल-टाइम एंटीवायरस शोषण सुरक्षा जैसे कि T9 एंटीवायरस के साथ मदद कर सकते है। इसलिए, हम इसका उपयोग करने का सुझाव देते हैं। इस सॉफ़्टवेयर का उपयोग करने के कुछ लाभ निम्नलिखित हैं:
मैलवेयर सुरक्षा
संक्रमण, शून्य-दिन के खतरे, मैलवेयर, ट्रोजन, पीयूपी, <यू>एडवेयर जैसे खतरे , और भी बहुत कुछ ऐसी चीज़ें हैं जिनसे T9 एंटीवायरस बचाव करता है।
रीयल-टाइम सुरक्षा
रीयल-टाइम सुरक्षा आपके कंप्यूटर को संक्रमित करने से पहले मैलवेयर का पता लगाती है और उसे रोकती है। इस तरह डेटा उल्लंघनों, पहचान की चोरी और अन्य सुरक्षा हमलों को रोका जा सकता है।
स्टार्टअप प्रोग्राम हटाएं
आप पृष्ठभूमि में चल रहे दुर्भावनापूर्ण ऐप्स द्वारा फ़ायदा उठाने से बच सकते हैं और ज़रूरत से ज़्यादा शुरुआती आइटमों को तेज़ी से खोजकर और हटाकर अपने कंप्यूटर और डेटा की सुरक्षा को ख़तरे में डाल सकते हैं।
शोषणों के खिलाफ बचाव करें
विश्वसनीय T9 एंटीवायरस एक्सप्लॉइट प्रोटेक्शन मॉड्यूल द्वारा सुरक्षा छिद्रों द्वारा मैलवेयर के संक्रमण से सुरक्षा प्रदान की जाती है।
अपडेट की गई वायरस परिभाषाएं
नए मैलवेयर खतरों की पहचान करने और उन्हें हटाने के लिए एंटीवायरस सॉफ़्टवेयर को अक्सर अपडेट किया जाना चाहिए और हैकर्स अपने तरीकों में सुधार करते हैं। T9 एंटीवायरस समय-समय पर नवीनतम डेटाबेस परिभाषा अद्यतनों को स्थापित करके आपको नवीनतम खतरों से बचाता है।
अपने आप को सबसे अत्याधुनिक और समकालीन खतरों से बचाएं
परिष्कृत हमलों की संभावना आज के नेटवर्क समाज में प्रमुख सुरक्षा चिंताओं में से एक है। T9 एंटीवायरस और मैलवेयर सुरक्षा सॉफ़्टवेयर जैसा अत्याधुनिक प्रोग्राम, जो रीयल-टाइम सुरक्षा और विभिन्न बचाव प्रदान करता है, इन जोखिमों को कम करने का सबसे अच्छा तरीका है। सुरक्षा तकनीक खतरों की पहचान करती है और डेटा से समझौता होने से पहले सफलतापूर्वक उनका मुकाबला करती है।
CosmicStrand के बारे में आप जो जानना चाहते थे, उस पर अंतिम शब्द:आपके फ़र्मवेयर में एक मैलवेयर
सूचना सुरक्षा शोधकर्ताओं ने कॉस्मिकस्ट्रैंड फर्मवेयर रूटकिट पर बहुत कम ध्यान दिया है, जो हैकर्स के लिए सहायक रहा है। हालांकि यह परेशान करने वाला है, लेकिन यह सब भयानक नहीं है। सबसे पहले, भले ही कभी-कभी ऐसा लगता है जैसे यादृच्छिक लोग प्रभावित होते हैं, यह बड़े पैमाने पर हमलों के लिए नहीं बल्कि लक्षित के लिए नियोजित मूल्यपूर्ण, परिष्कृत फर्मवेयर मैलवेयर का एक उदाहरण है।
हमें सोशल मीडिया पर फॉलो करें - Facebook , <यू>इंस्टाग्राम , और <यू>यूट्यूब . किसी भी प्रश्न या विचार के लिए कृपया हमसे संपर्क करें। हमें आपको एक संकल्प प्रदान करने में खुशी होगी। हम अक्सर सामान्य तकनीकी समस्याओं के लिए सलाह, समाधान और मार्गदर्शन प्रकाशित करते हैं।