Rootkit, bilgisayarınıza bulaşabilecek en tehlikeli kötü amaçlı yazılım türlerinden biridir. Temmuz 2022'de Kaspersky, Intel H81 Chipset'li Gigabyte ve Asus anakartların UEFI bellenimini özel olarak hedefleyen bir rootkit keşfetti. CosmicStrand adlı bu rootkit, Advanced Persistent Threats (ATP) aktörlerinin geliştiricisi olduğu için bilgisayarınız için ciddi bir tehdit olabilir.
Bilgisayarlara ve ağlara erişmek ve bunları kontrol etmek için ölümcül tehditler oluşturmalarıyla ünlüdürler. Şaşırtıcı bir şekilde, maksimum CosmicStrand saldırıları, ticari kuruluşlar yerine Çin, Rusya, Vietnam ve İran'ın yerel vatandaşlarına gerçekleşti.
CosmicStrand Nedir ve Ne İşe Yarar?
CosmicStrand bir Saldırganlara bilgisayarınızın tam kontrolünü veren rootkit sen hiçbir şey bilmeden. Sisteme gizlice yüklendikten sonra herhangi bir geleneksel güvenlik önlemi tarafından algılanmadan kalır. Windows cihazınızın UEFI üretici yazılımı.
Bunun dışında, CosmicStrand rootkit, Windows işletim sistemi yeniden yüklendikten veya onarıldıktan sonra bile kurbanın cihazında gizli kalma yeteneğine sahiptir. Bu yetenek onu çok tehlikeli ve hafife alamayacağınız bir şey yapar.
Bu rootkit, saldırganın hassas bilgileri çalmak, diğer kötü amaçlı yazılımları yüklemek ve hatta tüm sistemi ele geçirmek dahil olmak üzere bilgisayarınızda istedikleri her şeyi yapmasına izin verir.
CosmicStrand Bilgisayarlara Nasıl Kurulur?
araştırmacıya göre, Kaspersky, bilgisayar korsanları, CSMCORE DXE sürücüsünde değişiklikler yaparak CosmicStrand'ı kurbanın ürün yazılımına yükleyebildiler. Bu değişiklik, sürücüyü sistem başlangıcında CosmicStrand bileşeninin indirilmesini ve kurulmasını tetikleyen bir dizi kod çalıştırmaya zorlar.
Araştırmacılar, virüslü ürün yazılımı görüntülerini inceleyerek, saldırganların CSMCORE'da değişiklikler yaptığını keşfetti. DXE sürücüsü, kurbanın bilgisayarına önceden erişim sağlayarak ve otomatikleştirilmiş yazılımı tanıtmak için bellenimin üzerine yazarak yamalı. Bu otomatik düzeltme eki, CSMCORE DXE sürücüsünün giriş noktasının yürütülebilir dosyanın RELOC dosyasında depolanan kötü amaçlı koda yeniden yönlendirilmesinden sorumludur.
Sisteminizi CosmicStrand ve Diğer Rootkit'lerden Nasıl Koruyabilirsiniz?
Sisteminizi CosmicStrand ve diğer rootkit'lerden korumanın en iyi yolu, bu tür tehditleri algılayabilen ve kaldırabilen sağlam bir güvenlik çözümü kurmaktır.
Ayrıca işletim sisteminizi ve tüm yazılımları en son güvenlik yamalarıyla güncel tutmalısınız. Bu, saldırganların sisteminize girmek için kullanabileceği tüm boşlukları kapatmaya yardımcı olacaktır. Malısın bellenim güncellemelerini gerçekleştirin ve resmi, güvenilir kaynaklar aracılığıyla diğer tüm önemli güncellemeler.
Ayrıca, bir rootkit veya başka herhangi bir kötü amaçlı yazılım bulaşması durumunda sisteminizi geri yükleyebilmeniz için verilerinizin düzenli yedeklerini oluşturmanız da önemlidir.
Bunun dışında, bilinmeyen bağlantılara tıklamamak gibi temel güvenlik önlemlerini de uygulamanız veya ekler, güvenilmeyen web sitelerinden korsan yazılım veya içerik indirmemek ve kişisel bilgilerinizi paylaşmamak herhangi biriyle. Bu sana yardım edecek kendinizi sosyal mühendislik saldırılarından koruyun.
ComicStrand Hakkında Endişelenmeli misiniz?
Ağustos 2022 itibariyle, ComicStrand rootkit saldırılarının çok az örneği var. Ancak, rootkit'in karmaşıklığı ve gizli kalma yeteneği göz önüne alındığında, gelecekte daha fazla saldırı görebiliriz. Ayrıca, şimdiye kadar yalnızca Gigabyte ve Asus'un belirli anakartları ComicStrand'ın hedef listesinde yer alıyor, ancak diğer anakart üreticilerinin de risk altında olması mümkün.
Intel H81 yonga setli bir Gigabyte veya Asus anakartınız varsa, sisteminize virüs bulaşıp bulaşmadığını kontrol etmeniz ve rootkit tespit ederseniz, onu kaldırmak için gerekli adımları atmanız önemlidir. Sisteminizi gelecekte bu tür tehditlerden korumak için güvenilir bir güvenlik çözümü de kurmalısınız.
ComicStrand rootkit yaygın bir tehdit olmasa da, bunun farkında olmak ve sisteminizi korumak için adımlar atmak çok önemlidir.