Existuje mnoho hrozeb, které mohou ohrozit bezpečnost naší sítě. Hackeři neustále vylepšují své útočné techniky pro větší úspěch. V tomto článku připomínáme a nový virus což je opravdu těžké odstranit. Ještě jeden problém, kterému se samozřejmě musíme vyhnout zvýšením ochrany našeho zařízení. Tento malware byl detekován skupinou bezpečnostních výzkumníků společnosti Kaspersky.
Společnost Kaspersky považuje virus za velmi obtížně odstranitelný
Pojmenovali tento nový malware MoonBounce . To, co dělá, je infikovat firmware UEFI počítače. Má tu zvláštnost, že se neskrývá na pevném disku zařízení, ale spíše v paměti SPI deska. Právě to ztěžuje odstranění této hrozby.
Co se děje? Tím, že se schováte na tomto místě na deska , i když je počítač zformátován a operační systém je znovu nainstalován, problém bude pokračovat. I když se rozhodneme vyměnit pevný disk a dát úplně nový. Virus tam bude stále, aniž by byl odstraněn.
Takže je nemožné odstranit MoonBounce? Není, ale je to mnohem složitější. Ve skutečnosti je to jediný způsob, jak to zabít, jak uvádí Kaspersky , je reupgrade paměti SPI nebo přímo výměna základní desky. Není to něco, co je dostupné komukoli s jednoduchým antivirem, jak vidíme.
Je však třeba mít na paměti, že se nejedná o první hrozbu tohoto typu. Již dříve byly detekovány další viry, které se také skrývaly v této paměti základní desky, jako ESPectre, FinSpy nebo LoJax. Zpočátku se to zdálo velmi složité a téměř nemožné, ale pravdou je, že zájem hackerů postupně roste.
Malware a přístup k infikovanému hostiteli
Tato skupina výzkumníků zjistila, že MoonBounce je schopen zachování přístupu k infikovanému hostiteli . Navíc může posloužit k vklouznutí další malware a dále infikovat systém oběti. Tento malware našli na síti dopravní společnosti. Pokud jde o to, kdo stojí za touto bezpečnostní hrozbou, věří, že je to APT41, skupina kybernetické špionáže pracující pro čínskou vládu.
Můžeme udělat něco, abychom byli chráněni? Tým Kaspersky doporučuje pravidelně aktualizovat firmware UEFI. Kromě toho doporučují povolit moduly BootGuard a Trust Platform. Vždy je důležité vše aktualizovat a opravit tak případné zranitelnosti, které se mohou objevit a stát se bezpečnostním problémem.
Kromě toho také naznačují, že je důležité mít dobrý antivirus. Je to nástroj, který pomůže odhalit vstup jakéhokoli typu bezpečnostní hrozby na naše počítače. V tomto ohledu existuje mnoho možností a my musíme mít vždy takovou, která nabízí záruky a je aktualizována. Můžete vidět, jak funguje malware stěračů a jak nás ovlivňuje.
