औद्योगिक जासूसी: ESET खतरनाक UEFI बूट किट का पर्दाफाश करता है

ESPecter पिछले दरवाजे से आता है और क्लासिक एंटीवायरस समाधानों को बायपास करता है। ESET के शोधकर्ताओं ने UEFI मैलवेयर के एक नए रूप की खोज की है। EFI सिस्टम पार्टीशन (ESP) में मैलवेयर का नया संस्करण घोंसला बनाता है।

ESPecter के साथ, यूरोपीय IT सुरक्षा निर्माता के विशेषज्ञों ने एक तथाकथित UEFI बूट किट की खोज की है जो Windows ड्राइवर हस्ताक्षर को बायपास करती है और अपने स्वयं के अहस्ताक्षरित ड्राइवर को लोड कर सकती है, जिससे जासूसी गतिविधियाँ बहुत आसान हो जाती हैं। वर्तमान बूटकिट ESET द्वारा पहले खोजे गए UEFI मैलवेयर का एक और विकास है। एक एकीकृत यूईएफआई स्कैनर के साथ ईएसईटी सुरक्षा समाधान निजी और कॉर्पोरेट कंप्यूटरों को इस संभावित भेद्यता से बचाते हैं।

ESPecter 2012 से सक्रिय है

"हम 2012 में ईएसपीेक्टर की जड़ों का पता लगाने में सक्षम थे। पहले, पुराने BIOS वाले सिस्टम के लिए स्पाई प्रोग्राम का उपयोग किया जाता था। इसके लंबे अस्तित्व के बावजूद, ESPecter और इसके संचालन, साथ ही UEFI में अपग्रेड, लंबे समय तक किसी का ध्यान नहीं गया," ESET के शोधकर्ता एंटोन चेरेपोनोव कहते हैं, जिन्होंने मार्टिन स्मोलर के साथ मिलकर UEFI बूट किट की खोज की।

समान संस्करण पहले से ही उपयोग में है

ESPecter एक कीलॉगिंग और दस्तावेज़ चोरी करने की सुविधा के साथ एक समझौता मशीन पर खोजा गया था। इस कारण से, ESET के शोधकर्ता मानते हैं कि ESPecter मुख्य रूप से जासूसी उद्देश्यों के लिए उपयोग किया जाता है। ईएसईटी टेलीमेट्री का उपयोग करते हुए, ईएसईटी शोधकर्ता इस बूटकिट की शुरुआत को कम से कम 2012 तक वापस करने में सक्षम थे। यह दिलचस्प है कि मैलवेयर के घटक पिछले कुछ वर्षों में मुश्किल से ही बदले हैं। 2012 और 2020 के संस्करणों के बीच अंतर उतना महत्वपूर्ण नहीं है जितना कोई उम्मीद करेगा। इन सभी वर्षों के मामूली बदलावों के बाद, ESPecter के पीछे के डेवलपर्स ने अपने मैलवेयर को विरासत BIOS सिस्टम से आधुनिक UEFI सिस्टम में बदलने का निर्णय लिया है।

UEFI बूटकिट से सुरक्षा के लिए युक्तियाँ

"ईएसपेक्टर दिखाता है कि मैलवेयर के पीछे डेवलपर्स यूईएफआई फर्मवेयर में नेस्टिंग पर भरोसा करते हैं और मौजूदा सुरक्षा तंत्र के बावजूद बाहर निकलते हैं। यूईएफआई सिक्योर बूट के साथ, ऐसी तकनीकों को आसानी से ब्लॉक किया जा सकता है," मार्टिन स्मोलर जारी है। ESPecter या इसी तरह के खतरों से बचाने के लिए, ESET उपयोगकर्ताओं को इन सरल नियमों का पालन करने की सलाह देता है:

• हमेशा नवीनतम फर्मवेयर संस्करण का उपयोग करें।
• सुनिश्चित करें कि सिस्टम ठीक से कॉन्फ़िगर किया गया है और सुरक्षित बूट सक्षम है।
• हमलावरों को बूटकिट स्थापना के लिए आवश्यक विशेषाधिकार प्राप्त खातों तक पहुँचने से रोकने के लिए कंपनी में विशेषाधिकार प्राप्त खाता प्रबंधन (PAM) कॉन्फ़िगर करें।

यूईएफआई स्कैनर के साथ सुरक्षा समाधान का उपयोग भी ऐसे खतरों से बचाता है। ESET के पास यह तकनीक डिफ़ॉल्ट रूप से अपने उद्यम और होम एंडपॉइंट सुरक्षा समाधानों में निर्मित है।

ESET.com पर अधिक

 

---

ईएसईटी के बारे में

ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।

---

 

विषय से संबंधित लेख