ウイルス対策ソフトウェア メーカー、カスペルスキーのセキュリティ脅威研究チームは、CosmicStrand と呼ばれるルートキット マルウェアを発見しました。
ウイルス対策ソフトウェア メーカー、カスペルスキーのセキュリティ脅威研究チームは、CosmicStrand と呼ばれるルートキット マルウェアを発見しました。実際、これは新しいマルウェアではなく、2016 年から 2017 年に出現したトロイの木馬 Spy Shadow の亜種です。
CosmicStrand は UEFI ルートキット マルウェアで、ASUS および Gigabyte ファームウェアで発見されました。削除するのが非常に難しいため、これは Advanced Persistent Threat (APT) と呼ばれています。 Windows を何度再インストールしても、このタイプの UEFI ルートキットは削除できません。
ASUS および Gigabyte ファームウェアで見つかった UEFI CosmicStrand マルウェア 写真 1
オペレーティング システムに関しては、これまでのところ Windows オペレーティング システムのみが攻撃され、侵入されていることがカスペルスキーによって判明しました。
「攻撃されたコンピュータはすべて Windows を実行していました。コンピュータが再起動されるたびに、Windows の起動が完了した後に悪意のあるコードが実行されます。その目的は、C2 サーバーに接続し、追加の悪意のあるファイルをダウンロードすることでした」」とカスペルスキーは共有した。
カスペルスキーはマルウェアを特定しましたが、最初にどのように感染したのかは不明です。一部のユーザーは、オンラインで注文した中古のマザーボードが届いたときに感染していたという報告を行っています。
Windows を実行している Gigabyte および ASUS マザーボードを使用している場合、セキュア ブートを有効にすることは、悪意のある影響から保護するための実行可能なオプションです。もちろん、ある程度のコンピューターの知識がある場合は、BIOS をリセットできます。ただし、メーカーの Web サイトから公式ファームウェアをダウンロードすることを忘れないでください。
これまでのところ、CosmicStrandの被害者は主に中国、ベトナム、イラン、ロシアの消費者となっている。
5つ星 | 1 票
