We hebben het de afgelopen jaren gezien, en het is dat de makers van kwaadaardige code zijn steeds meer gevaarlijke producten op de markt brengen. Dit is het geval met dit virus, een element dat zelfs bestand is tegen het formatteren van de Dakramen en raamkozijnen computer.
Dit soort kwaadaardige elementen die onze pc kunnen aanvallen, behoren tot de meest gevreesde in de wereld van de technologie. Juist voor dit alles nemen de meeste gebruikers een reeks voorzorgsmaatregelen, zoals het installeren van antivirus- en andere beveiligingsoplossingen.
Houd er rekening mee dat sommige hiervan de controle over de computer overnemen, andere gevoelige gegevens stelen of gewoon het besturingssysteem beschadigen. In dit specifieke geval gaan we het hebben over: Maan stuiteren , een virus dat bestand is tegen het formaat van de eenheden en de herinstallaties van Windows. We hebben het in deze regels over een nieuwe malware die zich de afgelopen dagen heeft verspreid. Genoemd als Moonbounce, het is malware die kan overleef het formatteren van schijven Bijvoorbeeld.
Houd er rekening mee dat het geen Trojaans paard of een normaal virus is dat Windows aantast. In dit geval vinden we een complexe bootkit die: heeft als doel de firmware van de moederbord zelf of UEFI . Hierdoor kan het wijzigingen overleven die zijn aangebracht op schijfstations of in het besturingssysteem zelf. We moeten weten dat het eerder genoemde moederbord een eigen opslagchip heeft, het flashgeheugen. Dit bevat de software die nodig is om op te starten en te communiceren met de rest van de hardware van de pc.
Hoe het Moonbounce-virus van de pc te verwijderen
In feite, een van de grote beveiligingsbedrijven, Kaspersky , beweert dat deze Moonbounce-malware is gemaakt door een hackersgroep genaamd APT41 . Deze groep was in het verleden betrokken bij cybercriminaliteitscampagnes over de hele wereld. De bootkit werd voor het eerst gespot in het voorjaar van 2021 en is geavanceerder dan de vorige twee in zijn soort.
Om je een idee te geven waar we het over hebben, Moonbounce richt zich op de CORE_DXE in de BIOS van het moederbord van de pc. Het wordt dus uitgevoerd wanneer de opstartvolgorde wordt gestart en de malware bepaalde functies onderschept om zichzelf in het besturingssysteem te implanteren. Daarna communiceert het met een afstandsbedieningsserver en levert een kwaadaardige lading systeembeveiliging te neutraliseren.
Aanvallers kunnen Moonbounce gebruiken om gebruikers te bespioneren, bestanden te archiveren, netwerkinformatie te verzamelen, enz. Aan dit alles moeten we toevoegen dat de belangrijkste antivirusprogramma's de infectie op de schijf niet kunnen volgen. Dit betekent dat het in het geheugen draait zonder afhankelijk te zijn van bestanden op de schijven.
En het is dat dit soort kwaadaardige code moeilijk te verwijderen is, maar niet onmogelijk. Een van de belangrijkste redenen is dat antivirusprogramma's buiten het besturingssysteem niet werken. Daarom is een van de maatregelen om van deze malware af te komen: BIOS veilig opstarten inschakelen . We kunnen ook voeg een wachtwoord toe naar dit onderdeel dat ongeautoriseerde firmware-updates blokkeert.
In het geval dat we veilig opstarten niet hebben ingeschakeld of het wachtwoord niet hebben ingesteld vóór de mogelijke aanval, kunnen we altijd: flash de UEFI om de vervelende malware te verwijderen.
