Vi har sett det de siste årene, og det er skaperne av ondsinnet kode er lanserer stadig flere farlige produkter. Dette er tilfellet med dette viruset, et element som til og med motstår formatering av Windows computer.
Denne typen ondsinnede elementer som kan angripe PC-en vår er blant de mest fryktede i teknologiverdenen. Nettopp for alt dette tar de fleste brukere en rekke forholdsregler som å installere antivirus og andre sikkerhetsløsninger.
Husk at noen av disse tar kontroll over datamaskinen, andre stjeler sensitive data, eller noen skader rett og slett operativsystemet. I dette spesifikke tilfellet skal vi snakke om Månesprett , et virus som kan motstå formatet til enhetene og reinstallasjoner av Windows. Vi snakker i disse linjene om en ny skadelig programvare som har spredt seg de siste dagene. Navnet som Moonbounce, er det skadelig programvare som kan overleve formateringsstasjoner , for eksempel.
Husk at det ikke er en trojaner eller et vanlig virus som påvirker Windows. I dette tilfellet finner vi en kompleks bootkit som har som mål fastvaren til hovedkort seg selv eller UEFI . Derfor lar dette den overleve endringer som er gjort på diskstasjoner eller i selve operativsystemet. Vi må vite at det nevnte hovedkortet har sin egen lagringsbrikke, flashminnet. Denne inneholder programvaren som trengs for å starte opp og kommunisere med resten av PC-ens maskinvare.
Hvordan slette Moonbounce virus fra PC
Faktisk et av de store sikkerhetsselskapene, Kaspersky , hevder at denne Moonbounce-malwaren ble opprettet av en hackergruppe kalt APT41 . Denne gruppen var tidligere involvert i nettkriminalitetskampanjer rundt om i verden. Bootkitten ble først oppdaget våren 2021 og er mer avansert enn de to foregående i sitt slag.
For å gi deg en idé om hva vi snakker om, Moonbounce retter seg mot CORE_DXE i BIOS på PC-ens hovedkort. Dermed utføres den når oppstartssekvensen startes og skadelig programvare avskjærer visse funksjoner for å implantere seg selv i operativsystemet. Etter det kommuniserer den med en fjernkontrollserver og leverer en ondsinnet nyttelast å nøytralisere systemsikkerhet.
Angripere kan bruke Moonbounce til å spionere på brukere, arkivere filer, samle nettverksinformasjon osv. Til alt dette må vi legge til at de viktigste antivirusene ikke kan spore infeksjonen på disken. Dette betyr at den kjører i minnet uten å stole på filer på stasjonene.
Og det er at denne typen ondsinnet kode er vanskelig å eliminere, men ikke umulig. En av hovedårsakene er at antivirus er ineffektive utenfor operativsystemet. Derfor er et av tiltakene for å bli kvitt denne skadelige programvaren å aktivere BIOS sikker oppstart . Vi kan også legg til passord til denne komponenten som blokkerer uautoriserte fastvareoppdateringer.
I tilfelle vi ikke aktivert sikker oppstart eller satte passordet før det potensielle angrepet, kan vi alltid blinke UEFI for å bli kvitt den irriterende skadevare.
