内部敌人：安装在 UEFI 中的恶意软件。

oeozaxwell16669

网络犯罪分子总是提上议事日程，随时准备攻击我们的操作系统和计算机，试图伤害我们（或以此威胁我们以获得经济利益）。通常，我们可能认为很容易使自己免受间谍软件或他们可能使用的其他攻击我们的企图的影响。然而，有时情况并非如此。因此，今天我们想从另一个角度和大家谈谈恶意软件：恶意软件作为内部敌人。 什么是恶意软件？ 我们已经多次提到这个话题。即便如此，无论是对于已经和我们在一起很长时间的读者还是对于刚刚来到这里的读者来说，记住它总不会有什么坏处。恶意软件是一个统称，我们用来指代一组恶意软件变体。在这个术语下，我们可以包括病毒、勒索软件和不同的间谍软件。简而言之，我们使用“恶意软件”一词​​来指代网络犯罪分子或攻击者开发的软件，其目的是对信息和我们的计算机造成广泛损害，或获得对网络的授权访问。


恶意软件充当内部敌人是什么意思？ UEFI 是大多数计算机中存在的系统，存储在主板本身上。它的作用是启动系统，同时为我们安装的操作系统动时准备好所有硬件。 有消息称，就在几周前，发现了一种具有非典型行为的新恶意软件：它预装在 UEFI 中。这样做 沙特阿拉伯移动数据 的后果是，即使硬盘已格式化，它也可能感染我们的操作系统。 这种恶意软件如何作为内部敌人发挥作用？ 这种新恶意软件的攻击方式如下：搜索我们安装了Windows的硬盘驱动器，看看是否存在文件。该文件的功能是参与与犯罪分子网络相连的复杂监视和间谍计划。如果该文件不存在，UEFI 恶意软件会将其复制到我们的磁盘上。 恶意软件是内部的敌人：UEFI 中的映像。 因此，删除它或格式化硬盘是没有意义的，因为恶意软件会重新安装恶意程序。 这种新的恶意软件出现在哪里？ 目前，我们可以说我们是安全的，因为这种新的恶意软件是在亚洲外交官的设备上发现的。这表明这是一个非常具体的目标，并且是出于特定目的而进行的攻击。



我们必须记住，为了使这种攻击成功，需要对笔记本电脑的主板进行物理访问，以便可以修改固件芯片。目前尚不清楚存储UEFI的芯片固件是如何被修改的。 然而，这种攻击可能会变得更加大规模，例如，如果一系列或一批已经被感染的计算机开始销售，或者如果一组笔记本电脑被修改，而在本例中，其目的是被特定的人拥有。一群人。 类似的事情在2014年就已经发生过。许多计算机中预装了公司的防盗芯片，其据称具有能够远程定位和停用被盗计算机的功能。这看起来非常实用，至少一开始是这样。然而，当发现该模块已被修改时，问题就出现了：它现在与攻击者的服务器进行通信，并影响了 UEFI。进行这一修改的人是一群被称为“Fancy Bear”的俄罗斯政府黑客。 我们可以做些什么来保护自己免受恶意软件的侵害？ 事实是，虽然这种类型的攻击很少见，但总有犯罪分子做好准备，新的恶意软件随时准备采取行动。幸运的是，我们可以采取一些措施来防止受到攻击。