Har du brugt Googles gratis tjeneste VirusTotal? Når du er i tvivl om oprindelsen af mistænkelige filer, VirusTotal kommer i handy.
Tjenesten er ved at blive endnu mere nyttigt, som dens udviklere har tilføjet et nyt værktøj til det, der analyserer firmware. Firmware malware er faktisk forvandlet til et stort problem.
Lær mere om Firmware-relaterede problemer:
9271 Sårbarheder afsløret i en undersøgelse om Firmware Images
Firmware værktøj inden VirusTotal
Firmware er ofte målrettet, da det er en meget praktisk sted at skjule ondsindet software. Endvidere, antivirus-løsninger typisk ikke scanne firmwaren lag, og en malware indtrængen kan nemt forblive ubemærket.
Det er ikke alt. Firmware malware kan overleve genstarter og endda friske OS geninstallation.
Det er hvad VirusTotal eksperter har sagt i et blogindlæg:
Som i dag VirusTotal er at karakterisere i detaljer firmware billeder, legit eller ondsindet. Disse er et par eksempler på den type oplysninger, der nu genereres, henvises til fanen Filer Detail:
https://www.virustotal.com/en/file/3afb102f0a61f5a71be4658c3d8d3624e4773e36f64fd68a173f931bc38f651e/analysis/ [1] https://www.virustotal.com/en/file/4db9177af43a958686b9367f19df90023acf3189c388497a8a7d1d8cb3f7f0e0/analysis/ [2] https://www.virustotal.com/en/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/analysis/
Scanningen tilføjelse nye firmware vil afgøre, om firmware-billeder er ægte eller mistænkelige. Værktøjet er også designet til at udtrække certifikater knyttet til firmware samt eksekverbare. Navnlig, den kølige kan udtrække bærbare eksekverbare filer (PEs) inde firmware. Sidstnævnte kan være forbundet med malware eller mistænkelig adfærd.
Takket være firmwaren tilføjelse til VirusTotal, brugere vil være i stand til at udtrække deres egen firmware og forelægger VirusTotal. Værktøjet er meget nyttigt ikke kun til brugere, men også for forskere, siden uploadede firmware billeder kan gemmes i en database. Sådanne databaser er ganske nyttigt at malware forskere.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: