यूईएफआई मैलवेयर उपभोक्ताओं और व्यवसायों के लिए खतरा बना हुआ है। हैकर्स ने नए हमले के तरीकों के साथ फर्मवेयर को मेनबोर्ड पर घुसपैठ कर दिया है। ईएसईटी प्रौद्योगिकियां नवीनतम मैलवेयर से रक्षा करती हैं।
Lojax मैलवेयर के साथ, हर कोई 2018 की शरद ऋतु में एकीकृत एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) के बारे में बात कर रहा था। ईएसईटी के शोधकर्ताओं ने पता लगाया था कि हैकर्स मेनबोर्ड पर फर्मवेयर में घुसपैठ करने के लिए नए हमले के तरीकों का इस्तेमाल कर सकते हैं और सिस्टम पर जासूसी करने के लिए इसका इस्तेमाल कर सकते हैं। साइबर अपराधियों द्वारा हार्डवेयर और सॉफ्टवेयर आपूर्ति श्रृंखलाओं को तेजी से निशाना बनाया जा रहा है। यूईएफआई मालवेयर का यहां बार-बार इस्तेमाल किया जाता है। इसलिए सुरक्षा समाधानों पर भरोसा करना महत्वपूर्ण है जो हार्डवेयर और सॉफ्टवेयर के बीच इंटरफेस की भी रक्षा करते हैं। ईएसईटी ने यहां अग्रणी काम किया है और अपने उत्पादों में यूईएफआई स्कैनर को एकीकृत करने वाला दुनिया का पहला सुरक्षा प्रदाता था।
यूईएफआई स्कैनर हमलों से बचाता है
"विशेष रूप से हार्डवेयर और सॉफ्टवेयर आपूर्ति श्रृंखला पर हमलों की बढ़ती संख्या को देखते हुए, किसी भी घटक को भरोसेमंद नहीं माना जाना चाहिए। यह स्थानीय रूप से उपयोग किए जाने वाले हार्डवेयर पर सबसे ऊपर लागू होता है। यूईएफआई कई कारणों से साइबर अपराधियों के लिए रूचिकर है। यह ऑपरेशन के दौरान हार्डवेयर जानकारी को पढ़ने और हेरफेर करने की संभावना प्रदान करता है," ईएसईटी सुरक्षा विशेषज्ञ थॉमस उहलेमैन बताते हैं। "चूंकि यूईएफआई शुरू हो गया है और ऑपरेटिंग सिस्टम से पहले पढ़ा जाता है, प्रतिरोधी मैलवेयर को लागू करना संभव है जो हार्ड ड्राइव प्रतिस्थापन से भी बच जाता है। इसके अलावा, यूईएफआई शायद ही कभी अपडेट किया जाता है। भले ही उस कोड में अंतराल हो जिसके लिए पैच मौजूद हैं, यह लगभग संभावना नहीं है कि वे अपडेट के साथ बंद हो जाएंगे।
यूईएफआई रूटकिट्स: एक बहुत बड़ा खतरा
यूईएफआई रूटकिट हर हैकर का सपना और हर उपयोगकर्ता का दुःस्वप्न है। हालाँकि उन्होंने बहुत चर्चा की, लंबे समय तक इस बात का कोई सबूत नहीं था कि हमलों में उनका इस्तेमाल किया गया था - जब तक कि ESET के विशेषज्ञों ने 2018 में लोजैक्स की खोज नहीं की। इस बिंदु तक, यूईएफआई रूटकिट्स का उपयोग करने वाले हमलों को संभव माना जाता था, लेकिन विशेष रूप से यथार्थवादी नहीं। लेकिन 2018 के बाद से नवीनतम में, इसमें कोई संदेह नहीं है कि हैकर्स द्वारा यूईएफआई रूटकिट्स का उपयोग किया जा रहा है, और सफलता के साथ: दुनिया भर में एक अरब से अधिक विंडोज कंप्यूटर लोजैक्स से प्रभावित हुए हैं।
एक विशेष स्कैनर के साथ सुरक्षित पक्ष पर
यूईएफआई स्कैनर ने यूईएफआई BIOS (छवि: ईएसईटी) में संक्रमण का पता लगाया है।
मेनबोर्ड के फ़र्मवेयर स्तर तक शायद ही कोई सुरक्षा समाधान अपनी सुरक्षा तकनीकों के साथ जाँच करता है। बल्कि इनका काम डिस्क और स्टोरेज को ही एनालाइज करना होता है। यूईएफआई स्कैनर के साथ, यूरोपीय आईटी सुरक्षा निर्माता ईएसईटी इस स्तर पर भी सुरक्षा स्थिति की भरोसेमंद जांच करने में सक्षम होने के लिए एक विशेष उपकरण का उपयोग करता है। यह एक ईएसईटी मॉड्यूल है जो मेनबोर्ड के फर्मवेयर की सामग्री को पढ़ने और परीक्षा के लिए उपलब्ध कराने के लिए पूरी तरह जिम्मेदार है। यह तकनीक वास्तविक विश्लेषण इंजन को प्री-बूट वातावरण की अखंडता को विस्तार से जांचने में सक्षम बनाती है। चाहे ESET NOD32 एंटीवायरस, ESET इंटरनेट सुरक्षा या ESET स्मार्ट सुरक्षा प्रीमियम, UEFI स्कैनर सभी ESET सुरक्षा समाधानों का एक अभिन्न अंग है।
यूईएफआई स्कैनर का उपयोग करके, ईएसईटी सुरक्षा समाधान फर्मवेयर में संदिग्ध या दुर्भावनापूर्ण तत्वों की पहचान करने और उपयोगकर्ता को सूचित करने में सक्षम हैं। उपयोगकर्ता निर्दिष्ट कर सकते हैं कि नियमित रूप से स्कैन करना है या मांग पर। फर्मवेयर में संदिग्ध वस्तुओं को "संभावित रूप से असुरक्षित अनुप्रयोगों" के रूप में फ़्लैग किया गया है क्योंकि इस स्तर पर एप्लिकेशन पूरे सिस्टम को प्रभावित कर सकते हैं। यह वैध सॉफ़्टवेयर हो सकता है जिसके बारे में उपयोगकर्ता को पता है, या दुर्भावनापूर्ण कोड हो सकता है जो उनकी जानकारी के बिना सिस्टम में प्रवेश कर गया हो।
यूईएफआई क्या है?
यूनिफाइड एक्सटेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) मेनबोर्ड का फ़र्मवेयर है और इसलिए कंप्यूटर के हार्डवेयर और सॉफ़्टवेयर के बीच इंटरफ़ेस का एक महत्वपूर्ण हिस्सा है, खासकर बूट करते समय। UEFI ने पिछले BIOS (बेसिक इनपुट/आउटपुट सिस्टम) को बदल दिया है और आधुनिक हार्डवेयर के साथ बेहतर संचार कर सकता है। बड़े फायदों में शामिल हैं, एक ओर, सिस्टम को बूट करते समय काफी तेज गति और दूसरी ओर, बड़ी क्षमता वाले हार्ड डिस्क का समर्थन।
ESET.de पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।