اگر مادربرد گیگابایت دارید، کامپیوتر شما ممکن است مخفیانه بدافزار را دانلود کند

با این حال، به نظر می رسد یکی دیگر از سازنده های مادربرد با مشکل مواجه شده است ، یا بهتر است بگوییم، افرادی که صاحب این مادربردها هستند ممکن است دچار مشکل شوند. به گفته محققان امنیتی، تعداد بیشماری برد گیگابایت ممکن است در برابر حملات سایبری خطرناک آسیب پذیر باشند.اگر می خواهید امنیت بیشتری داشته باشید، چند کار وجود دارد که می توانید برای محافظت از رایانه شخصی خود انجام دهید. با شاب 360 در این مقاله همراه باشید.

justify;”>طبق گزارشی که توسط شرکت امنیتی Eclypsium منتشر شده است، بسیاری از مادربردهای گیگابایت در معرض خطر هستند. Eclypsium فهرست کاملی از مدل‌ هایی را که تحت تأثیر این آسیب ‌پذیری قرار گرفته‌اند منتشر کرد و این فهرست به تنهایی بیش از 270 ورودی مختلف را در بر

Service médical à domicile de Medici Generici à Rome

Notre équipe fournit un service de soins de santé à domicile, garantissant professionnalisme et confort pour les patients à Rome.

می‌گیرد. این بدان معناست که اگر شما صاحب یک برد گیگابایت هستید، به احتمال زیاد تحت تأثیر این موضوع قرار خواهید گرفت. هر دو پلتفرم AMD و Intel ممکن است به خطر بیفتند.

نرم ‌افزار خود گیگابایت به‌ طور خودکار فریم ‌افزار را بدون درخواست‌ های بیشتر به‌روزرسانی می‌کند و به همین دلیل، در را برای حملات احتمالی باز می‌کند.فهرست خطرات بسیار زیاد است، اما کاربران فردی در مقایسه با سازمان هایی که چندین رایانه مجهز به برد گیگابایت را اجرا می کنند، در خطر کمتری قرار دارند. این موضوع به این دلیل است که مهاجم باید از همان شبکه شما استفاده کند تا به ‌روزرسانی‌کننده نرم ‌افزار را به‌ جای به‌ روز رسانی سیستم ‌افزار جدید به دانلود یک محموله مضر هدایت کند.

با این حال، این می تواند خطرناک باشد و خلاص شدن از آن بسیار دشوار است. بدتر از آن، از بین سه مکان دانلود احتمالی برای سیستم عامل گیگابایت، یکی از آنها فقط از یک آدرس HTTP ساده به جای HTTPS استفاده می کند که امنیت فرآیند دانلود را بیشتر کاهش می دهد.

مادربرد مخفیانه بدافزار دانلود می کند؟ راه حل چیست

در حالی که این یک هک کاملاً پیچیده و موقعیتی است، اگر یک عامل تهدید یا گروه هکر موفق به انجام حمله شود، عواقب آن می تواند فاجعه بار باشد.به عنوان مثال، هکرها می توانند از نرم افزار آسیب پذیری که در سیستم عامل کامپیوتر تعبیه شده است سوء استفاده کنند تا به عنوان یک ویژگی مشروع جلوه کنند. از آن جا، آن ها می توانند به رایانه شخصی و شبکه آسیب دیده دسترسی کامل داشته باشند.

روت‌کیت ‌ها و ایمپلنت‌ های UEFI، که نوعی بد افزار هستند، نیز تهدید بزرگی هستند زیرا حتی قبل از راه‌ اندازی سیستم شما اجرا می‌شوند. به این ترتیب، حتی عدم نصب مجدد سیستم عامل و پاک کردن درایوهای خود برای خلاص شدن از شر آن ها کافی است.

چگونه از مادربرد خود محافظت کنید ؟

مادربرد مخفیانه بدافزار دانلود می کند؟ راه حل چیست

گیگابایت در حال کار با Eclypsium برای رفع این مشکل است. این شرکت بیانیه ‌ای رسمی منتشر کرد و گفت که مهندسان آن قبلا خطرات احتمالی را در آخرین نسخه بتا بایوس بررسی کرده‌اند. این بدان معناست که دارندگان بردهای 700/600 اینتل یا AMD 500/400 می‌توانند به ‌روزرسانی را دانلود کرده و ایمن بمانند، اما استفاده از نسخه بتا بایوس خطرات خاص خود را دارد. مشخص نیست که آیا استفاده از آن در این مرحله بر ضمانت تأثیر می گذارد یا خیر.

خوشبختانه، Eclypsium همچنین چند راه حل را ارائه کرده است که می تواند شما را تا زمانی که گیگابایت همه چیز را پاک کند، تحت تأثیر قرار دهد. ابتدا باید وارد BIOS شوید. این کار معمولاً با ضربه زدن بارها و بارها روی کلید F2 یا Del در طول زمانی که رایانه شخصی شما در حال راه اندازی است انجام می شود. هنگامی که در صفحه گزینه ها قرار گرفتید، به ویژگی دانلود و نصب App Center بروید و آن را غیرفعال کنید. این به روز رسانی خودکار را خاموش می کند. ما همچنین توصیه می کنیم یک رمز عبور بایوس برای اضافه کردن یک لایه امنیتی اضافی تنظیم کنید.

مادربردها به طور کلی اخیراً مشکلات خود را داشته اند. از آنجایی که گیگابایت با این مشکل دست و پنجه نرم می کند، ایسوس نیز پس از یک جنجال بزرگ AMD Ryzen 7000 خود را در میان آتش متقابل می بیند. به جای تهدید امنیت سایبری، کاربران دارای بردهای ایسوس رایانه های شخصی خود را در معرض خطر سوختن قرار داده اند.

این بدافزار مادربرد شما را آلوده می کند و حذف آن تقریبا غیرممکن است

محققان بدافزاری را کشف کرده‌اند که حداقل شش سال است که به طور مخفیانه سیستم‌ های دارای مادربردهای ایسوس و گیگابایت را آلوده می‌کند. بر اساس گزارش Bleeping Computer، از سال 2016، هکرهای چینی زبان با بدافزار CosmicStrand به ماشین‌ها نفوذ کرده‌اند.

مادربرد مخفیانه بدافزار دانلود می کند؟ راه حل چیست

قابل ذکر است، هنگامی که کد مخرب توزیع شد، تا حد زیادی در تصاویر سیستم عامل مادربردهای خاص شناسایی نشده باقی می ماند. این روش خاص برای هدف قرار دادن تصاویر سفت ‌افزار به عنوان روت کیت رابط سفت ‌افزار توسعه ‌پذیر یکپارچه (UEFI) طبقه‌ بندی می ‌شود.

این سویه توسط محققانی که برای شرکت امنیت سایبری Kaspersky کار می‌کنند، CosmicStrand نامگذاری شد. با این حال، نسخه قبلی این بدافزار – با نام Spy Shadow Trojan – در ابتدا توسط تحلیلگران Qihoo360 کشف شد.برای مرجع، UEFI یک برنامه مهم است که یک سیستم عامل را به سیستم عامل خود سخت افزار متصل می کند. به این ترتیب، کد UEFI همان چیزی است که هنگام راه ‌اندازی اولیه کامپیوتر، حتی قبل از هر گونه اقدامات امنیتی سیستم، اجرا می‌شود.

در نتیجه، بدافزاری که در تصویر میان‌ افزار UEFI قرار داده شده است، در اجتناب از اقدامات تشخیص بسیار مؤثر است. با این حال، نگران ‌کننده‌ تر این واقعیت است که بدافزار را نمی ‌توان با نصب مجدد سیستم ‌عامل پاک کرد. شما حتی نمی توانید با تعویض درایو ذخیره سازی از شر آن خلاص شوید.

مارک لچتیک، که قبلاً به عنوان مهندس معکوس کسپرسکی کار می کرد، گفت: “این درایور به گونه ای اصلاح شد که توالی بوت را رهگیری کند و منطق مخرب را به آن معرفی کند.” کسپرسکی گفت که متوجه شده است که روت کیت CosmicStrand UEFI در تصاویر سیستم عامل مادربردهای گیگابایت یا ایسوس با استفاده از چیپست H81 کشف شده است که با سخت افزار فروخته شده بین سال های 2013 تا 2015 مرتبط است.

مادربرد مخفیانه بدافزار دانلود می کند؟ راه حل چیست

قربانیان CosmicStrand افرادی بودند که در چین، ایران، ویتنام و روسیه قرار داشتند و بنابراین ارتباط با یک دولت ملی، سازمان یا صنعت امکان پذیر نبود. گفتنی است، محققان پیوند CosmicStrand را به یک عامل تهدید چینی زبان به دلیل الگوهای کد که در یک بات نت مجزای رمزنگاری ظاهر می‌شد، تأیید کردند.کسپرسکی تاکید کرد که روت کیت سفت‌افزار CosmicStrand UEFI می‌تواند کم و بیش روی یک سیستم آلوده برای همیشه باقی بماند.

بدافزار UEFI اولین بار در سال 2018 توسط یک شرکت امنیتی آنلاین دیگر به نام ESET گزارش شد. که به نام LoJax شناخته می شود، توسط هکرهای روسی که متعلق به گروه APT28 بودند، استفاده می شد. از آن زمان، سیستم ‌های آلوده کننده روت‌کیت‌ های مبتنی بر UEFI به طور پیوسته افزایش یافته است، که شامل ESPecter می‌شو و گفته می‌ شود از سال 2012 برای اهداف جاسوسی استفاده شده است. در جای دیگر، تحلیلگران امنیتی گفتند که “پیشرفته ترین” سفت افزار UEFI را در اوایل امسال در قالب MoonBounce شناسایی کرده است.

سال شلوغی برای گروه ها و هکرهای درگیر در جامعه بدافزار بوده است. اخیراً، عوامل تهدید موفق شده اند از ماشین حساب مایکروسافت برای توزیع کدهای مخرب استفاده کنند، در حالی که خود مایکروسافت ابتکار جدیدی را آغاز کرده است که در آن به مشاغل دسترسی به خدمات امنیتی داخلی خود را ارائه می دهد.