Um rootkit é um dos tipos de malware mais perigosos que podem infectar seu computador. Em julho de 2022, a Kaspersky descobriu um rootkit que visa especificamente o firmware UEFI das placas-mãe Gigabyte e Asus com chipset Intel H81. Esse rootkit, chamado CosmicStrand, pode ser uma ameaça grave ao seu computador, já que os atores Advanced Persistent Threats (ATP) são seus desenvolvedores.
Eles são notoriamente famosos por criar ameaças mortais para acessar e controlar computadores e redes. Surpreendentemente, os ataques máximos do CosmicStrand aconteceram a cidadãos locais da China, Rússia, Vietnã e Irã, em vez de organizações empresariais.
O que é CosmicStrand e o que ele faz?
Cosmic Strand é um rootkit que dá aos invasores controle total do seu computador sem você saber de nada. Ele permanece indetectável por qualquer tipo de medida de segurança tradicional depois de ser instalado furtivamente no Firmware UEFI do seu dispositivo Windows.
Além disso, o rootkit CosmicStrand tem a capacidade de permanecer oculto no dispositivo da vítima, mesmo após a reinstalação ou reparo do sistema operacional Windows. Essa habilidade o torna muito perigoso e algo que você não pode tomar de ânimo leve.
Esse rootkit permite que o invasor faça o que quiser em seu computador, incluindo roubar informações confidenciais, instalar outros malwares e até mesmo assumir o controle de todo o sistema.
Como o CosmicStrand é instalado em computadores?
Segundo o pesquisador da Kaspersky, os hackers conseguiram instalar o CosmicStrand no firmware da vítima fazendo modificações no driver CSMCORE DXE. Essa modificação força o driver a executar uma série de códigos na inicialização do sistema que aciona o download e a instalação do componente CosmicStrand.
Ao examinar as imagens de firmware infectadas, os pesquisadores descobriram que os invasores fizeram modificações no CSMCORE Driver DXE obtendo acesso prévio ao computador da vítima e substituindo o firmware para introduzir o sistema automatizado Reparador. Este patcher automático é responsável por redirecionar o ponto de entrada do driver CSMCORE DXE para o código malicioso armazenado no arquivo RELOC do executável.
Como você pode proteger seu sistema do CosmicStrand e outros rootkits?
A melhor maneira de proteger seu sistema do CosmicStrand e de outros rootkits é instalar uma solução de segurança robusta que possa detectar e remover essas ameaças.
Você também deve manter seu sistema operacional e todo o software atualizado com os patches de segurança mais recentes. Isso ajudará a fechar quaisquer brechas que os invasores possam usar para entrar em seu sistema. Você deve realizar as atualizações de firmware e todas as outras atualizações essenciais por meio de fontes oficiais e confiáveis.
Também é essencial criar backups regulares de seus dados para que você possa restaurar seu sistema caso seja infectado por um rootkit ou qualquer outro malware.
Fora isso, seria melhor se você também praticasse medidas básicas de segurança, como não clicar em links desconhecidos ou anexos, não baixar software ou conteúdo pirata de sites não confiáveis e não compartilhar suas informações pessoais com qualquer um. Isso irá ajudá-lo proteja-se contra ataques de engenharia social.
Você deve se preocupar com o ComicStrand?
Em agosto de 2022, havia muito poucas instâncias de ataques de rootkit ComicStrand. No entanto, dada a sofisticação do rootkit e sua capacidade de permanecer oculto, podemos ver mais ataques no futuro. Além disso, até agora, apenas placas-mãe específicas da Gigabyte e da Asus estão na lista de alvos do ComicStrand, mas é possível que outros fabricantes de placas-mãe também estejam em risco.
Se você possui uma placa-mãe Gigabyte ou Asus com chipset Intel H81, é essencial verificar se o seu sistema está infectado e, caso detecte o rootkit, tome medidas para removê-lo. Você também deve instalar uma solução de segurança confiável para proteger seu sistema contra tais ameaças no futuro.
Embora o rootkit ComicStrand não seja uma ameaça generalizada, é crucial estar ciente dele e tomar medidas para proteger seu sistema.
