Temos visto isso ao longo dos últimos anos, e é que os criadores de código malicioso são lançando produtos cada vez mais perigosos. É o caso deste vírus, elemento que resiste até mesmo à formatação do Windows computador.
Este tipo de elementos maliciosos que podem atacar nosso PC estão entre os mais temidos no mundo da tecnologia. Justamente por tudo isso, a maioria dos usuários toma uma série de cuidados, como instalar antivírus e outras soluções de segurança.
Tenha em mente que alguns deles assumem o controle do computador, outros roubam dados confidenciais ou alguns simplesmente danificam o sistema operacional. Neste caso específico vamos falar sobre salto lunar , um vírus que pode resistir ao formato das unidades e às reinstalações do Windows. Estamos falando nestas linhas sobre um novo malware que se espalhou nos últimos dias. Nomeado como Moonbounce, é um malware que pode sobreviver a formatação de unidades , por exemplo.
Tenha em mente que não é um Trojan ou um vírus normal que afeta o Windows. Neste caso, encontramos um bootkit complexo que tem como objetivo o firmware do motherboard próprio ou UEFI . Portanto, isso permite que ele sobreviva às alterações feitas nas unidades de disco ou no próprio sistema operacional. Devemos saber que a placa-mãe mencionada possui seu próprio chip de armazenamento, a memória flash. Ele contém o software necessário para inicializar e se comunicar com o restante do hardware do PC.
Como excluir o vírus Moonbounce do PC
Na verdade, uma das maiores empresas de segurança, Kaspersky , afirma que este malware Moonbounce foi criado por um grupo de hackers chamado APT41 . Este grupo no passado esteve envolvido em campanhas de crimes cibernéticos em todo o mundo. O bootkit foi visto pela primeira vez na primavera de 2021 e é mais avançado que os dois anteriores de seu tipo.
Para você ter uma ideia do que estamos falando, Moonbounce segmenta o CORE_DXE no BIOS da placa-mãe do PC. Assim, ele é executado quando sua sequência de inicialização é iniciada e o malware intercepta determinadas funções para se implantar no sistema operacional. Depois disso, ele se comunica com um servidor de controle remoto e entrega uma carga maliciosa neutralizar a segurança do sistema.
Os invasores podem usar o Moonbounce para espionar usuários, arquivar arquivos, coletar informações de rede, etc. A tudo isso, devemos acrescentar que os principais antivírus não podem rastrear a infecção no disco. Isso significa que ele é executado na memória sem depender de arquivos nas unidades.
E é que esse tipo de código malicioso é difícil de eliminar, mas não impossível. Uma das principais razões é que os antivírus são ineficazes fora do sistema operacional. Portanto, uma das medidas para se livrar desse malware é habilitar a inicialização segura do BIOS . Nós também podemos adicione uma senha a este componente que bloqueia atualizações de firmware não autorizadas.
Caso não habilitemos a inicialização segura ou definimos a senha antes do possível ataque, sempre podemos piscar o UEFI para se livrar do malware irritante.
