रूटकिट सबसे खतरनाक प्रकार के मैलवेयर में से एक है जो आपके कंप्यूटर को संक्रमित कर सकता है। जुलाई 2022 में, Kaspersky ने एक रूटकिट की खोज की जो विशेष रूप से Intel H81 चिपसेट के साथ गीगाबाइट और Asus मदरबोर्ड के UEFI फर्मवेयर को लक्षित करता है। कॉस्मिकस्ट्रैंड नामक यह रूटकिट आपके कंप्यूटर के लिए एक गंभीर खतरा हो सकता है क्योंकि एडवांस्ड पर्सिस्टेंट थ्रेट्स (एटीपी) अभिनेता इसके डेवलपर हैं।
वे कंप्यूटर और नेटवर्क तक पहुंचने और नियंत्रित करने के लिए घातक खतरे पैदा करने के लिए कुख्यात हैं। आश्चर्यजनक रूप से, सबसे अधिक CosmicStrand हमले व्यापारिक संगठनों के बजाय चीन, रूस, वियतनाम और ईरान के स्थानीय नागरिकों पर हुए हैं।
कॉस्मिकस्ट्रैंड क्या है, और यह क्या करता है?
CosmicStrand है a रूटकिट जो हमलावरों को आपके कंप्यूटर का पूरा नियंत्रण देता है तुम्हारे बिना कुछ भी जाने बिना। यह गुप्त रूप से स्थापित किए जाने के बाद किसी भी प्रकार के पारंपरिक सुरक्षा उपायों द्वारा ज्ञात नहीं रहता है आपके विंडोज डिवाइस का यूईएफआई फर्मवेयर.
इसके अलावा, कॉस्मिकस्ट्रैंड रूटकिट में विंडोज ऑपरेटिंग सिस्टम के फिर से स्थापित या मरम्मत के बाद भी पीड़ित के डिवाइस पर छिपे रहने की क्षमता है। यह क्षमता इसे बहुत खतरनाक बनाती है और कुछ ऐसा जिसे आप हल्के में नहीं ले सकते।
यह रूटकिट हमलावर को आपके कंप्यूटर पर कुछ भी करने की अनुमति देता है, जिसमें संवेदनशील जानकारी की चोरी करना, अन्य मैलवेयर इंस्टॉल करना और यहां तक कि पूरे सिस्टम को अपने कब्जे में लेना शामिल है।
CosmicStrand को कंप्यूटर पर कैसे स्थापित किया जाता है?
शोधकर्ता के अनुसार Kaspersky, हैकर्स CSMCORE DXE ड्राइवर में संशोधन करके पीड़ित के फर्मवेयर पर CosmicStrand को स्थापित करने में सक्षम थे। यह संशोधन ड्राइवर को सिस्टम स्टार्टअप पर कोड की एक श्रृंखला चलाने के लिए मजबूर करता है जो कॉस्मिकस्ट्रैंड घटक के डाउनलोड और इंस्टॉलेशन को ट्रिगर करता है।
संक्रमित फर्मवेयर छवियों की जांच करके, शोधकर्ताओं ने पाया कि हमलावरों ने CSMCORE. में संशोधन किए हैं DXE ड्राइवर को पीड़ित के कंप्यूटर तक पूर्व पहुंच प्राप्त करके और स्वचालित को पेश करने के लिए फर्मवेयर को अधिलेखित करना पैचर यह स्वचालित पैचर CSMCORE DXE ड्राइवर के प्रवेश बिंदु को निष्पादन योग्य की RELOC फ़ाइल में संग्रहीत दुर्भावनापूर्ण कोड पर पुनर्निर्देशित करने के लिए जिम्मेदार है।
आप अपने सिस्टम को कॉस्मिकस्ट्रैंड और अन्य रूटकिट्स से कैसे सुरक्षित रख सकते हैं?
अपने सिस्टम को CosmicStrand और अन्य रूटकिट्स से बचाने का सबसे अच्छा तरीका एक मजबूत सुरक्षा समाधान स्थापित करना है जो ऐसे खतरों का पता लगा सकता है और उन्हें हटा सकता है।
आपको अपने ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अप-टू-डेट रखना चाहिए। यह आपके सिस्टम में आने के लिए हमलावरों द्वारा उपयोग की जाने वाली किसी भी खामी को दूर करने में मदद करेगा। तुम्हे करना चाहिए फर्मवेयर अपडेट करें और अन्य सभी आवश्यक अपडेट आधिकारिक, विश्वसनीय स्रोतों के माध्यम से।
अपने डेटा का नियमित बैकअप बनाना भी आवश्यक है ताकि रूटकिट या किसी अन्य मैलवेयर से संक्रमित होने की स्थिति में आप अपने सिस्टम को पुनर्स्थापित कर सकें।
इसके अलावा, यह सबसे अच्छा होगा यदि आप बुनियादी सुरक्षा उपायों का भी अभ्यास करते हैं जैसे कि अज्ञात लिंक पर क्लिक न करना या अटैचमेंट, पायरेटेड सॉफ़्टवेयर या अविश्वसनीय वेबसाइटों से सामग्री डाउनलोड न करना, और आपकी व्यक्तिगत जानकारी साझा न करना किसी के साथ। यह आपकी मदद करेगा सोशल इंजीनियरिंग के हमलों से खुद को सुरक्षित रखें.
क्या आपको कॉमिकस्ट्रैंड के बारे में चिंतित होना चाहिए?
अगस्त 2022 तक, कॉमिकस्ट्रैंड रूटकिट हमलों के बहुत कम उदाहरण हैं। हालांकि, रूटकिट के परिष्कृत और छिपे रहने की क्षमता को देखते हुए, हम भविष्य में और हमले देख सकते हैं। इसके अलावा, अब तक, केवल गीगाबाइट और आसुस के विशिष्ट मदरबोर्ड कॉमिकस्ट्रैंड की लक्ष्य सूची में हैं, लेकिन यह संभव है कि अन्य मदरबोर्ड निर्माता भी जोखिम में हों।
यदि आपके पास Intel H81 चिपसेट के साथ एक गीगाबाइट या Asus मदरबोर्ड है, तो यह जांचना आवश्यक है कि क्या आपका सिस्टम संक्रमित है और यदि आप रूटकिट का पता लगाते हैं, तो इसे हटाने के लिए कदम उठाएं। आपको अपने सिस्टम को भविष्य में ऐसे खतरों से बचाने के लिए एक विश्वसनीय सुरक्षा समाधान भी स्थापित करना चाहिए।
जबकि कॉमिकस्ट्रैंड रूटकिट एक व्यापक खतरा नहीं है, इसके बारे में जागरूक होना और अपने सिस्टम की सुरक्षा के लिए कदम उठाना महत्वपूर्ण है।
