Wir haben es in den letzten Jahren gesehen, und es ist das, was die Schöpfer von Schadcode sind immer gefährlichere Produkte auf den Markt bringen. Dies ist bei diesem Virus der Fall, einem Element, das sich sogar der Formatierung widersetzt Windows Computer.
Diese Art von bösartigen Elementen, die unseren PC angreifen können, gehören zu den am meisten gefürchteten in der Welt der Technologie. Genau aus diesem Grund treffen die meisten Benutzer eine Reihe von Vorkehrungen wie die Installation von Antiviren- und anderen Sicherheitslösungen.
Denken Sie daran, dass einige davon die Kontrolle über den Computer übernehmen, andere vertrauliche Daten stehlen oder einige einfach das Betriebssystem beschädigen. In diesem speziellen Fall werden wir darüber sprechen Mondsprung , ein Virus, der dem Format der Einheiten und den Neuinstallationen von Windows widerstehen kann. Wir sprechen in diesen Zeilen von einer neuen Malware, die sich in den letzten Tagen verbreitet hat. Als Moonbounce bezeichnet, ist es eine Malware, die das kann formatieren Laufwerke überleben , beispielsweise.
Denken Sie daran, dass es sich nicht um einen Trojaner oder einen normalen Virus handelt, der Windows betrifft. In diesem Fall finden wir ein komplexes Bootkit, das hat als Ziel die Firmware des Hauptplatine selbst oder UEFI . Dadurch können Änderungen an Festplatten oder am Betriebssystem selbst überlebt werden. Wir müssen wissen, dass das oben genannte Motherboard einen eigenen Speicherchip hat, den Flash-Speicher. Diese enthält die Software, die zum Hochfahren und Kommunizieren mit der restlichen PC-Hardware benötigt wird.
So löschen Sie den Moonbounce-Virus vom PC
Tatsächlich ist eines der größten Sicherheitsunternehmen, Kaspersky , behauptet, dass diese Moonbounce-Malware von einem erstellt wurde Hackergruppe namens APT41 . Diese Gruppe war in der Vergangenheit an Cybercrime-Kampagnen auf der ganzen Welt beteiligt. Das Bootkit wurde erstmals im Frühjahr 2021 gesichtet und ist fortschrittlicher als die beiden vorherigen seiner Art.
Um Ihnen eine Vorstellung davon zu geben, wovon wir sprechen, Moonbounce zielt auf CORE_DXE ab im BIOS des PC-Motherboards. Daher wird es ausgeführt, wenn seine Boot-Sequenz gestartet wird und die Malware bestimmte Funktionen abfängt, um sich in das Betriebssystem einzunisten. Danach kommuniziert es mit einem Fernsteuerungsserver und liefert eine bösartige Payload um die Systemsicherheit zu neutralisieren.
Angreifer können Moonbounce verwenden, um Benutzer auszuspionieren, Dateien zu archivieren, Netzwerkinformationen zu sammeln usw. Zu all dem müssen wir hinzufügen, dass die wichtigsten Antivirenprogramme die Infektion auf der Festplatte nicht verfolgen können. Dies bedeutet, dass es im Arbeitsspeicher ausgeführt wird, ohne auf Dateien auf den Laufwerken angewiesen zu sein.
Und es ist so, dass diese Art von bösartigem Code schwer zu eliminieren ist, aber nicht unmöglich. Einer der Hauptgründe ist, dass Antivirenprogramme außerhalb des Betriebssystems unwirksam sind. Daher ist eine der Maßnahmen, um diese Malware loszuwerden Aktivieren Sie den sicheren BIOS-Start . Wir können auch füge ein Passwort hinzu zu dieser Komponente, die nicht autorisierte Firmware-Updates blockiert.
Für den Fall, dass wir den sicheren Start nicht aktiviert oder das Passwort vor dem potenziellen Angriff nicht festgelegt haben, können wir dies jederzeit tun das UEFI flashen um die lästige Malware loszuwerden.
