On monia uhkia, jotka voivat vaarantaa verkkomme turvallisuuden. Hakkerit parantavat jatkuvasti hyökkäystekniikoitaan parantaakseen menestystä. Tässä artikkelissa toistamme a uusi virus jota on todella vaikea poistaa. Vielä yksi ongelma, joka meidän on tietysti vältettävä lisäämällä laitteidemme suojausta. Ryhmä Kasperskyn tietoturvatutkijoita on havainnut tämän haittaohjelman.
Kasperskyn mielestä virusta on erittäin vaikea poistaa
He ovat nimenneet tämän uuden haittaohjelman MoonBounce . Se saastuttaa tietokoneen UEFI-laiteohjelmiston. Sen erikoisuutena on, että se ei ole piilossa laitteen kiintolevyllä, vaan pikemminkin laitteen SPI-muistissa. emolevy. Juuri se tekee tämän uhan poistamisesta todella vaikeaa.
Mitä tapahtuu? Piilottamalla tähän paikkaan emolevy , vaikka tietokone alustettaisiin ja käyttöjärjestelmä asennettaisiin uudelleen, ongelma jatkuu. Vaikka päätämme vaihtaa kiintolevyn ja laittaa uuden. Virus on edelleen olemassa, ilman että se poistetaan.
Joten on mahdotonta poistaa MoonBounce? Se ei ole, mutta se on paljon monimutkaisempi. Itse asiassa ainoa tapa tappaa se, kuten raportoi Kaspersky , on päivittää SPI-muisti uudelleen tai vaihtaa suoraan emolevy. Kuten näemme, se ei ole kenenkään saatavilla yksinkertaisella virustorjuntaohjelmalla.
On kuitenkin pidettävä mielessä, että tämä ei ole ensimmäinen tämäntyyppinen uhka. Aiemmin oli havaittu muita viruksia, jotka myös piiloutuivat tähän emolevyn muistiin, kuten ESPectre, FinSpy tai LoJax. Aluksi tämä tuntui erittäin monimutkaiselta ja melkein mahdottomalta toteuttaa, mutta totuus on, että hakkereiden kiinnostus on kasvanut pikkuhiljaa.
Haittaohjelmat ja pääsy tartunnan saaneeseen isäntään
Tämä tutkijaryhmä on havainnut, että MoonBounce pystyy säilyttää pääsy tartunnan saaneeseen isäntään . Lisäksi se voi toimia livahtaa sisään ylimääräinen haittaohjelma ja edelleen tartuttaa uhrin järjestelmää. He löysivät tämän haittaohjelman erään kuljetusyrityksen verkosta. Mitä tulee tämän turvallisuusuhan takana, he uskovat sen olevan APT41, Kiinan hallitukselle työskentelevä kybervakoiluryhmä.
Voimmeko tehdä jotain suojataksemme? Kaspersky-tiimi suosittelee UEFI-laiteohjelmiston säännöllistä päivittämistä. Lisäksi he suosittelevat BootGuard- ja Trust Platform -moduulien ottamista käyttöön. On aina tärkeää pitää kaikki ajan tasalla ja siten korjata mahdolliset haavoittuvuudet, joista voi tulla tietoturvaongelma.
Lisäksi ne osoittavat myös, että on tärkeää, että sinulla on hyvä virustorjunta. Se on työkalu, joka auttaa havaitsemaan kaikenlaisten tietoturvauhkien pääsyn tietokoneihimme. Tässä suhteessa on monia vaihtoehtoja, ja meillä on aina oltava yksi, joka tarjoaa takuut ja on ajan tasalla. Näet kuinka wiper-haittaohjelmat toimivat ja miten ne vaikuttavat meihin.
