Hebt u gratis service van Google VirusTotal gebruikt? Als u twijfelt over de oorsprong van verdachte bestanden, VirusTotal handig.
De service staat op het punt nog nuttiger worden, als de ontwikkelaars een nieuw instrument hebben toegevoegd aan het dat firmware analyseert. Firmware malware heeft inderdaad veranderd in een groot probleem.
Meer informatie over Firmware-gerelateerde problemen:
9271 Kwetsbaarheden blijkt uit een onderzoek op Firmware Images
Firmware Tool binnen VirusTotal
Firmware wordt vaak gericht want het is een zeer gunstige plek om kwaadaardige software te verbergen. Bovendien, antivirusoplossingen meestal niet scannen firmware laag, en een malware inbraak kan gemakkelijk onopgemerkt blijven.
Dat is niet alles. Firmware malware kan reboots en zelfs verse OS herinstallaties overleven.
Dit is wat VirusTotal deskundigen hebben gezegd in een blogpost:
Met ingang van vandaag VirusTotal wordt karakteriseren in detail firmware images, legit of kwaadaardige. Dit zijn een paar voorbeelden van het soort informatie dat nu wordt gegenereerd, verwijzen wij u naar het tabblad File Detail:
https://www.virustotal.com/en/file/3afb102f0a61f5a71be4658c3d8d3624e4773e36f64fd68a173f931bc38f651e/analysis/ [1] https://www.virustotal.com/en/file/4db9177af43a958686b9367f19df90023acf3189c388497a8a7d1d8cb3f7f0e0/analysis/ [2] https://www.virustotal.com/en/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/analysis/
De nieuwe firmware scan Daarnaast zal bepalen of firmware afbeeldingen legitiem zijn of verdachte. De tool is ook ontworpen om certificaten die horen bij firmwareversie en executables extraheren. In het bijzonder, de koele kunnen draagbare uitvoerbare bestanden uitpakken (PE) binnen firmware. Dit laatste kan worden geassocieerd met malware of verdacht gedrag.
Dankzij de firmware toevoeging aan VirusTotal, gebruikers in staat om hun eigen firmware te halen zal zijn en voorleggen aan VirusTotal. De tool is erg handig, niet alleen voor gebruikers, maar ook voor onderzoekers, aangezien geüploade firmware beelden kunnen worden opgeslagen in een database. Dergelijke databases zijn zeer nuttig om malware onderzoekers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: