O mundo dos “malwares” é fascinante ao mesmo tempo que é assustador, porque essas ameaças podem vir de até de lugares improváveis.
Nesta semana se alertou para um sofisticado rootkit que entra em ação antes do sistema operacional carregar, chamado de CosmicStrand. O “malware” foi encontrado em PCs com placas-mãe da Asus e Gigabyte.
Um rootkit é um malware de difícil detecção e remoção, isso porque ela se instala nas “profundezas” do sistema operacional.
Pesquisadores revelam que o ComicStrand faz o Windows carregar justamente em código malicioso. Eles não possuem acesso a essa carga de software, mas a suspeita é que se trata de alguma ferramenta ligada a um grupo chinês que controla a botnet de mineração de criptomoedas, a MyKings.
Atualizar ou reinstalar o firmware é saída mais lógica, mas isso só faz sentido se o rootkit for detectado. Essa não é uma tarefa fácil, porém, o CosmicStrand adota algumas estratégias que dificultam a sua detecção por ferramentas de segurança.
É importante estar atento a essa ameaça em máquinas aí de sua empresa, e claro, na dúvida não corra riscos, corra aqui para a KIFFER!