De nombreuses menaces peuvent compromettre la sécurité de notre réseau. Les pirates améliorent constamment leurs techniques d'attaque pour plus de succès. Dans cet article, nous faisons écho à une nouveau virus c'est vraiment difficile à éliminer. Un problème de plus que nous devons bien sûr éviter en augmentant la protection de nos équipements. Ce malware a été détecté par un groupe de chercheurs en sécurité de Kaspersky.
Kaspersky trouve un virus très difficile à supprimer
Ils ont nommé ce nouveau malware Rebond de lune . Ce qu'il fait, c'est infecter le micrologiciel UEFI d'un ordinateur. Il a la particularité de ne pas être caché dans le disque dur de l'appareil, mais plutôt dans la mémoire SPI du carte mère. C'est justement cela qui rend vraiment difficile l'élimination de cette menace.
Qu'est-ce qui se passe? En se cachant à cet endroit sur la carte mère , même si l'ordinateur est formaté et que le système d'exploitation est réinstallé, le problème persiste. Même si nous décidons de changer le disque dur et d'en mettre un tout neuf. Le virus sera toujours là, sans être éliminé.
Donc, il est impossible de supprimer MoonBounce ? Ce n'est pas le cas, mais c'est beaucoup plus compliqué. En fait, la seule façon de le tuer, comme le rapporte Kaspersky , consiste à remettre à niveau la mémoire SPI ou à remplacer directement la carte mère. Ce n'est pas quelque chose qui est disponible pour n'importe qui avec un simple antivirus, comme nous le voyons.
Cependant, il faut garder à l'esprit qu'il ne s'agit pas de la première menace de ce type. D'autres virus avaient déjà été détectés qui se cachaient également dans cette mémoire de la carte mère, comme ESPectre, FinSpy ou LoJax. Au début, c'était quelque chose qui semblait très complexe et presque impossible à faire, mais la vérité est que peu à peu l'intérêt des pirates a augmenté.
Logiciels malveillants et accès à l'hôte infecté
Ce groupe de chercheurs a détecté que MoonBounce est capable de maintenir l'accès à l'hôte infecté . De plus, il peut servir à se faufiler malware supplémentaire et infecter davantage le système de la victime. Ils ont trouvé ce malware sur le réseau d'une société de transport. Quant à savoir qui se cache derrière cette menace pour la sécurité, ils pensent qu'il s'agit d'APT41, un groupe de cyberespionnage travaillant pour le gouvernement chinois.
Peut-on faire quelque chose pour être protégé ? L'équipe Kaspersky recommande de mettre à jour régulièrement le firmware UEFI. De plus, ils recommandent d'activer les modules BootGuard et Trust Platform. Il est toujours important de tout garder à jour et ainsi de corriger toute vulnérabilité qui pourrait apparaître et devenir un problème de sécurité.
De plus, ils indiquent également qu'il est important d'avoir un bon antivirus. C'est un outil qui aidera à détecter l'entrée de tout type de menace de sécurité sur nos ordinateurs. Il existe de nombreuses options à cet égard et nous devons toujours en avoir une qui offre des garanties et qui soit mise à jour. Vous pouvez voir comment les logiciels malveillants d'essuie-glace fonctionnent et comment ils nous affectent.
