Njia Muhimu za Kuchukua
- Watafiti wa usalama wamegundua programu hasidi ya kipekee inayoathiri kumbukumbu ya flash kwenye ubao mama.
- Programu hasidi ni ngumu kuondoa, na watafiti bado hawaelewi jinsi inavyoingia kwenye kompyuta mara ya kwanza.
-
Programu hasidi ya Bootkit itaendelea kubadilika, waonya watafiti.
Kuondoa viini kwenye kompyuta kunahitaji kufanya jinsi kulivyo. Programu hasidi mpya hufanya kazi kuwa ngumu zaidi kwani watafiti wa usalama wamegundua kuwa inajipachika ndani kabisa ya kompyuta hivi kwamba itabidi uchague ubao mama ili kuiondoa.
Iliyopewa jina la MoonBounce na walinzi wa Kaspersky ambao waliigundua, programu hasidi, inayoitwa kitaalamu bootkit, hupitia nje ya diski kuu na kujichimbia kwenye Kiolesura cha Kupanua cha Kiolesura cha Unified Extensible Firmware (UEFI) cha kompyuta.
"Shambulio ni la kisasa sana," Tomer Bar, Mkurugenzi wa Utafiti wa Usalama katika SafeBreach, aliiambia Lifewire kupitia barua pepe. "Mara tu mwathirika anapoambukizwa, ni thabiti sana kwani hata muundo wa diski kuu hautasaidia."
Tishio la Riwaya
Programu hasidi za Bootkit ni nadra, lakini sio mpya kabisa, huku Kaspersky yenyewe ikiwa imegundua zingine mbili katika miaka kadhaa iliyopita. Hata hivyo, kinachoifanya MoonBounce kuwa ya kipekee ni kwamba inaambukiza kumbukumbu ya mweko iliyo kwenye ubao mama, na kuifanya isiathiriwe na programu ya kingavirusi na njia zingine zote za kawaida za kuondoa programu hasidi.
Kwa kweli, watafiti wa Kaspersky wanaona kuwa watumiaji wanaweza kusakinisha tena mfumo wa uendeshaji na kubadilisha diski kuu, lakini kifaa cha boot kitaendelea kubaki kwenye kompyuta iliyoambukizwa hadi watumiaji wawashe tena kumbukumbu ya flash iliyoambukizwa, ambayo wanaelezea. kama "mchakato mgumu sana," au ubadilishe ubao wa mama kabisa.
Kinachofanya programu hasidi kuwa hatari zaidi, Bar iliongeza, ni kwamba programu hasidi haina faili, kumaanisha kwamba haitegemei faili ambazo programu za kingavirusi zinaweza kuripoti na kuacha alama yoyote dhahiri kwenye kompyuta iliyoambukizwa, na kuifanya iwe rahisi sana. vigumu kufuatilia.
Kulingana na uchanganuzi wao wa programu hasidi, watafiti wa Kaspersky wanabainisha kuwa MoonBounce ni hatua ya kwanza katika mashambulizi ya hatua nyingi. Waigizaji walaghai wanaoendesha MoonBounce hutumia programu-hasidi kupata kielelezo kwenye kompyuta ya mwathiriwa, ambayo wanahisi inaweza kutumika kusambaza vitisho zaidi vya kuiba data au kusambaza programu ya kukomboa.
Nzuri ya kuokoa, ingawa, ni kwamba watafiti wamepata tukio moja tu la programu hasidi hadi sasa. "Hata hivyo, ni msimbo wa hali ya juu sana, ambao unahusu; ikiwa si jambo lingine, inatangaza uwezekano wa programu hasidi nyingine, mahiri katika siku zijazo," Tim Helming, mwinjilisti wa usalama na DomainTools, alionya Lifewire kupitia barua pepe.
Therese Schachner, Mshauri wa Usalama wa Mtandao katika VPNBrains alikubali. "Kwa kuwa MoonBounce ni ya siri sana, kuna uwezekano kwamba kuna matukio ya ziada ya mashambulizi ya MoonBounce ambayo bado hayajagunduliwa."
Choka Kompyuta yako
Watafiti wanabainisha kuwa programu hasidi iligunduliwa kwa sababu tu wavamizi walifanya makosa ya kutumia seva za mawasiliano sawa (zinazojulikana kitaalamu kama seva ya amri na udhibiti) kama programu hasidi nyingine inayojulikana.
Hata hivyo, Helming aliongeza kuwa kwa kuwa haijulikani jinsi maambukizi ya awali yanavyofanyika, ni vigumu sana kutoa maelekezo mahususi kuhusu jinsi ya kuepuka kuambukizwa. Kufuata mbinu bora za usalama zinazokubalika vyema ni mwanzo mzuri.
"Wakati programu hasidi yenyewe inasonga mbele, tabia za kimsingi ambazo mtumiaji wa kawaida anapaswa kuepuka ili kujilinda bado hazijabadilika. Kusasisha programu, hasa programu za usalama, ni muhimu. Kuepuka kubofya viungo vinavyotiliwa shaka bado ni mkakati mzuri, " Tim Erlin, Naibu Makamu wa Rais wa Tripwire, alipendekeza Lifewire kupitia barua pepe.
… kuna uwezekano kuwa kuna matukio ya ziada ya mashambulizi ya MoonBounce ambayo bado hayajagunduliwa.
Kuongeza pendekezo hilo, Stephen Gates, Mwinjilisti wa Usalama huko Checkmarx, aliiambia Lifewire kupitia barua pepe kwamba mtumiaji wa kawaida wa eneo-kazi anapaswa kwenda zaidi ya zana za kawaida za kuzuia virusi, ambazo haziwezi kuzuia mashambulizi bila faili, kama vile MoonBounce.
"Tafuta zana zinazoweza kuimarisha udhibiti wa hati na ulinzi wa kumbukumbu, na ujaribu kutumia programu kutoka kwa mashirika ambayo yanatumia mbinu salama, za kisasa za uundaji wa programu, kutoka chini ya rafu hadi juu," Gates alipendekeza.
Bar, kwa upande mwingine, ilitetea matumizi ya teknolojia, kama vile SecureBoot na TPM, ili kuthibitisha kuwa programu dhibiti ya kuwasha haijabadilishwa kuwa mbinu bora ya kupunguza dhidi ya programu hasidi ya bootkit.
Schachner, kwa njia sawa, alipendekeza kuwa kusakinisha masasisho ya programu dhibiti ya UEFI kadri yanavyotolewa itasaidia watumiaji kujumuisha marekebisho ya usalama ambayo hulinda kompyuta zao vyema dhidi ya vitisho vinavyoibuka kama vile MoonBounce.
Zaidi ya hayo, alipendekeza pia kutumia mifumo ya usalama inayojumuisha utambuzi wa tishio la programu dhibiti. "Suluhu hizi za usalama huruhusu watumiaji kufahamishwa kuhusu vitisho vinavyoweza kutokea kwa programu dhibiti haraka iwezekanavyo ili ziweze kushughulikiwa kwa wakati ufaao kabla ya vitisho kuongezeka."