Avez-vous utilisé le service gratuit de Google VirusTotal? Lorsque vous avez des doutes sur l'origine des fichiers suspects, VirusTotal est très pratique.
Le service est sur le point de devenir encore plus utile, comme ses développeurs ont ajouté un nouvel outil pour ce qui analyse firmware. malware Firmware a en effet transformé en un gros problème.
En savoir plus sur Firmware Problèmes liés à:
9271 Vulnérabilités Révélé dans une étude sur les images du micrologiciel
Outil microprogramme VirusTotal
Le micrologiciel est souvent pris pour cible car il est un endroit très pratique pour cacher des logiciels malveillants. En outre, solutions antivirus, généralement, ne permet pas d'analyser la couche de firmware, et une intrusion les logiciels malveillants peuvent facilement passer inaperçues.
Ce n'est pas tout. les logiciels malveillants du firmware peut survivre redémarrages et même réinstallations frais OS.
C'est quoi VirusTotal les experts ont dit dans un blogpost:
A ce jour VirusTotal est en détail les images caractérise du firmware, legit ou malveillant. Ce sont quelques exemples du genre d'information qui est maintenant générée, S'il vous plaît se référer à l'onglet Détail du fichier:
https://www.virustotal.com/en/file/3afb102f0a61f5a71be4658c3d8d3624e4773e36f64fd68a173f931bc38f651e/analysis/ [1] https://www.virustotal.com/en/file/4db9177af43a958686b9367f19df90023acf3189c388497a8a7d1d8cb3f7f0e0/analysis/ [2] https://www.virustotal.com/en/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/analysis/
Le nouvel ajout de balayage du firmware permettra de déterminer si les images du firmware sont légitimes ou suspectes. L'outil est également conçu pour extraire les certificats attachés au firmware ainsi que executables. En particulier, la fraîcheur peut extraire des fichiers exécutables portables (PEs) à l'intérieur du firmware. Ce dernier peut être associé à un logiciel malveillant ou un comportement suspect.
Merci à l'ajout du firmware pour VirusTotal, les utilisateurs seront en mesure d'extraire leur propre firmware et soumettre à VirusTotal. L'outil est très utile non seulement aux utilisateurs, mais aussi aux chercheurs, car les images du firmware téléchargés peuvent être stockés dans une base de données. Ces bases de données sont très utiles pour les chercheurs de logiciels malveillants.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: