L'abbiamo visto negli ultimi anni, ed è che i creatori di codice dannoso sono lanciare prodotti sempre più pericolosi. Questo è il caso di questo virus, un elemento che resiste anche alla formattazione del file Windows computer.
Questo tipo di elementi dannosi che possono attaccare il nostro PC sono tra i più temuti nel mondo della tecnologia. Proprio per tutto questo, la maggior parte degli utenti adotta una serie di accorgimenti come l'installazione di antivirus e altre soluzioni di sicurezza.
Tieni presente che alcuni di questi prendono il controllo del computer, altri rubano dati sensibili o alcuni semplicemente danneggiano il sistema operativo. In questo caso specifico di cui parleremo Rimbalzo della luna , un virus in grado di resistere al formato delle unità e alle reinstallazioni di Windows. Parliamo in queste righe di un nuovo malware che si è diffuso nei giorni scorsi. Chiamato Moonbounce, è un malware in grado di farlo sopravvivere alle unità di formattazione , per esempio.
Tieni presente che non è un Trojan o un normale virus che colpisce Windows. In questo caso troviamo un bootkit complesso che ha come obiettivo il firmware del scheda madre stesso o UEFI . Pertanto, ciò gli consente di sopravvivere alle modifiche apportate alle unità disco o al sistema operativo stesso. Dobbiamo sapere che la suddetta scheda madre ha un proprio chip di archiviazione, la memoria flash. Questo contiene il software necessario per avviare e comunicare con il resto dell'hardware del PC.
Come eliminare il virus Moonbounce dal PC
Infatti, una delle maggiori società di sicurezza, Kaspersky , afferma che questo malware Moonbounce è stato creato da a gruppo di hacker chiamato APT41 . Questo gruppo in passato è stato coinvolto in campagne di criminalità informatica in tutto il mondo. Il bootkit è stato individuato per la prima volta nella primavera del 2021 ed è più avanzato dei precedenti due del suo genere.
Per darti un'idea di cosa stiamo parlando, Moonbounce prende di mira il CORE_DXE nel BIOS della scheda madre del PC. Pertanto, viene eseguito all'avvio della sequenza di avvio e il malware intercetta determinate funzioni per impiantarsi nel sistema operativo. Successivamente, comunica con un server di controllo remoto e fornisce un carico dannoso per neutralizzare la sicurezza del sistema.
Gli aggressori possono utilizzare Moonbounce per spiare utenti, archiviare file, raccogliere informazioni di rete, ecc. A tutto ciò bisogna aggiungere che i principali antivirus non sono in grado di tracciare l'infezione sul disco. Ciò significa che viene eseguito in memoria senza fare affidamento sui file sulle unità.
Ed è che questo tipo di codice dannoso è difficile da eliminare, ma non impossibile. Uno dei motivi principali è che gli antivirus sono inefficaci al di fuori del sistema operativo. Pertanto, una delle misure per sbarazzarsi di questo malware è abilitare l'avvio sicuro del BIOS . Possiamo anche aggiungi una password a questo componente che blocca gli aggiornamenti firmware non autorizzati.
Nel caso in cui non avessimo abilitato l'avvio sicuro o impostato la password prima del potenziale attacco, possiamo sempre lampeggia l'UEFI per sbarazzarsi del fastidioso malware.
