How this malware is targeting older motherboards from Asus and Gigabyte – Times of India


एंटीवायरस कंपनी Kaspersky ने हाल ही में एक “मैलवेयर स्ट्रेन” की खोज की है जो “OS रीइंस्टॉल्स से बच सकता है” और “पुराने मदरबोर्ड में घुसपैठ कर रहा है” Asus तथा गीगाबाइट।” PCMag की एक रिपोर्ट के अनुसार, मैलवेयर का नाम है कॉस्मिकस्ट्रैंड को लक्षित करने के लिए डिज़ाइन किया गया है यूईएफआई इन मदरबोर्ड का (यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस) जो स्टोरेज ड्राइव को हटा दिए जाने के बाद भी विंडोज सिस्टम पर जीवित रहने की अनुमति देता है। रिपोर्ट बताती है कि कास्परस्की ने न केवल मैलवेयर की खोज की बल्कि यह भी कहा कि कॉस्मिकस्ट्रैंड को चीन, वियतनाम, ईरान और रूस जैसे देशों में विंडोज़ मशीनों पर प्रसारित किया जा रहा था। इसके अलावा, कंपनी ने यह भी दावा किया कि सभी पीड़ित निजी व्यक्ति होने की संभावना है क्योंकि वे कास्परस्की के मुफ्त एंटीवायरस सॉफ़्टवेयर का उपयोग कर रहे थे।
कॉस्मिकस्ट्रैंड आसुस और गीगाबाइट मदरबोर्ड को कैसे प्रभावित कर रहा है
Kaspersky के शोध के अनुसार, पुराने Asus और Gigabyte मदरबोर्ड के लिए फर्मवेयर छवियों पर CosmicStrand मैलवेयर की खोज की गई थी जो H81 चिपसेट का उपयोग करते थे। इंटेल इन चिपसेट को 2013 में पेश किया गया था, लेकिन अब इन्हें बंद कर दिया गया है।
कॉस्मिकस्ट्रैंड “दुर्भावनापूर्ण प्रक्रियाओं” को निष्पादित करने में सक्षम है, जब पीसी बूट होता है क्योंकि यह मदरबोर्ड के यूईएफआई को संक्रमित करता है। आखिरकार, मैलवेयर मशीन को हैकर-नियंत्रित सर्वर से एक खराब घटक को पुनः प्राप्त करता है और इसे विंडोज ओएस के अंदर स्थापित करता है।
Kaspersky ने कहा है कि वह “C2 (कमांड एंड कंट्रोल) सर्वर से आने वाले डेटा की एक प्रति प्राप्त करने में असमर्थ था।” हालाँकि, कंपनी को कुछ सबूत मिले कि कॉस्मिकस्ट्रैंड के निर्माता संक्रमित सिस्टम को दूर से संभालने की कोशिश कर रहे थे।
कॉस्मिकस्ट्रैंड कैसे फैलाया जा रहा है
कैसपर्सकी भी पुष्टि नहीं कर सका कि पीड़ित के कंप्यूटर पर कॉस्मिकस्ट्रैंड कैसे पेश किया जा रहा था। लेकिन, रिपोर्ट बताती है कि यह या तो किसी अन्य मैलवेयर स्ट्रेन से आया होगा जो पहले से ही सिस्टम में मौजूद था या हैकर्स ने हार्डवेयर तक भौतिक पहुंच प्राप्त कर ली हो।
कंपनी बताती है, “विभिन्न फर्मवेयर छवियों को देखते हुए जिन्हें हम प्राप्त करने में सक्षम थे, हम आकलन करते हैं कि संशोधनों को एक स्वचालित पैचर के साथ किया गया हो सकता है। यदि ऐसा है, तो इसका मतलब यह होगा कि हमलावरों के पास मदरबोर्ड के फर्मवेयर को निकालने, संशोधित करने और अधिलेखित करने के लिए पीड़ित के कंप्यूटर तक पूर्व पहुंच थी।”
कॉस्मिकस्ट्रैंड इतने लंबे समय से कैसे छिपा है
रिपोर्ट के अनुसार, CosmicStrand पहला UEFI- आधारित मैलवेयर नहीं है क्योंकि एंटीवायरस उद्योग ने वर्षों में कई अन्य उपभेदों का खुलासा किया है। हालाँकि, CosmicStrand कई वर्षों तक छिपाने में कामयाब रहा है।
कैसपर्सकी के शोध के अनुसार, मैलवेयर के एक नमूने को पहली बार दिसंबर 2016 में पहली बार हैकर-नियंत्रित के साथ संचार करते हुए देखा गया था। फिर से, एक और नमूना 2020 में एक अलग हैकर-नियंत्रित सर्वर से कनेक्ट होता पाया गया। एंटीवायरस कंपनी ने यह भी उल्लेख किया है कि चीनी एंटीवायरस विक्रेता किहू 360 ने 2017 में कॉस्मिकस्ट्रैंड के शुरुआती संस्करण का भी खुलासा किया जिसने आसुस बी85एम मदरबोर्ड को प्रभावित किया।
इसके अलावा, कास्परस्की ने कहा कि शुरू में, किहू की रिपोर्ट ने संकेत दिया था कि खरीदार को शायद “दूसरे हाथ के पुनर्विक्रेता को ऑर्डर देने के बाद पिछले दरवाजे वाला मदरबोर्ड” प्राप्त हुआ था। हालाँकि, Kaspersky जानकारी की पुष्टि करने में सक्षम नहीं था।
यह भी पढ़ें: Microsoft ने Android मैलवेयर के बारे में चेतावनी दी है जो आपके मोबाइल बैलेंस को खाली कर सकता है। क्लिक यहां इसके बारे में और अधिक पढ़ने के लिए।



Leave a Comment