Ci sono molte minacce che possono compromettere la sicurezza della nostra rete. Gli hacker migliorano costantemente le loro tecniche di attacco per un maggiore successo. In questo articolo facciamo eco a nuovo virus è davvero difficile da eliminare. Un altro problema che, ovviamente, dobbiamo evitare aumentando la protezione delle nostre apparecchiature. Questo malware è stato rilevato da un gruppo di ricercatori sulla sicurezza di Kaspersky.
Kaspersky trova un virus molto difficile da rimuovere
Hanno chiamato questo nuovo malware Rimbalzo lunare . Quello che fa è infettare il firmware UEFI di un computer. Ha la particolarità di non essere nascosto nell'hard disk del dispositivo, ma piuttosto nella memoria SPI del scheda madre. È proprio ciò che rende davvero difficile rimuovere questa minaccia.
Che cosa sta succedendo? Nascondendosi in questo posto sul scheda madre , anche se il computer viene formattato e il sistema operativo viene installato di nuovo, il problema persiste. Anche se decidiamo di cambiare il disco rigido e metterne uno nuovo di zecca. Il virus sarà ancora lì, senza essere eliminato.
Quindi, è impossibile rimuovere MoonBounce? Non lo è, ma è molto più complicato. In effetti, l'unico modo per ucciderlo, come riportato da Kaspersky , è aggiornare nuovamente la memoria SPI o sostituire direttamente la scheda madre. Non è qualcosa che è disponibile per chiunque abbia un semplice antivirus, come vediamo.
Tuttavia, va tenuto presente che questa non è la prima minaccia di questo tipo. In precedenza erano stati rilevati altri virus che si nascondevano anche in questa memoria della scheda madre, come ESPectre, FinSpy o LoJax. All'inizio era qualcosa che sembrava molto complesso e quasi impossibile da fare, ma la verità è che a poco a poco l'interesse degli hacker è cresciuto.
Malware e accesso all'host infetto
Questo gruppo di ricercatori ha rilevato che MoonBounce è in grado di farlo mantenendo l'accesso all'host infetto . Inoltre, può servire per intrufolarsi malware aggiuntivo e infettare ulteriormente il sistema della vittima. Hanno trovato questo malware sulla rete di un'azienda di trasporti. Per quanto riguarda chi c'è dietro questa minaccia alla sicurezza, credono che sia APT41, un gruppo di spionaggio informatico che lavora per il governo cinese.
Possiamo fare qualcosa per essere protetti? Il team di Kaspersky consiglia di aggiornare regolarmente il firmware UEFI. Inoltre, consigliano di abilitare i moduli BootGuard e Trust Platform. È sempre importante mantenere tutto aggiornato e quindi correggere qualsiasi vulnerabilità che potrebbe apparire e diventare un problema di sicurezza.
Inoltre, indicano anche che è importante avere un buon antivirus. È uno strumento che aiuterà a rilevare l'ingresso di qualsiasi tipo di minaccia alla sicurezza sui nostri computer. Ci sono molte opzioni in questo senso e dobbiamo sempre averne una che offra garanzie e sia aggiornata. Puoi vedere come funziona il malware wiper e come ci colpisce.
