Existem muitas ameaças que podem comprometer a segurança da nossa rede. Os hackers estão constantemente aprimorando suas técnicas de ataque para obter maior sucesso. Neste artigo repetimos uma novo vírus que é realmente difícil de eliminar. Mais um problema que, claro, devemos evitar aumentando a proteção de nossos equipamentos. Este malware foi detectado por um grupo de pesquisadores de segurança da Kaspersky.
Kaspersky encontra um vírus muito difícil de remover
Eles nomearam esse novo malware LuaBounce . O que ele faz é infectar o firmware UEFI de um computador. Tem a particularidade de não estar oculto no disco rígido do dispositivo, mas sim na memória SPI do motherboard. É exatamente isso que torna realmente difícil remover essa ameaça.
O que está acontecendo? Ao se esconder neste lugar na motherboard , mesmo que o computador seja formatado e o sistema operacional seja instalado novamente, o problema continuará. Mesmo se decidirmos trocar o disco rígido e colocar um novo. O vírus ainda estará lá, sem ser eliminado.
Então, é impossível remover MoonBounce? Não é, mas é muito mais complicado. Na verdade, a única maneira de matá-lo, conforme relatado por Kaspersky , é atualizar novamente a memória SPI ou substituir diretamente a placa-mãe. Não é algo que esteja disponível para qualquer pessoa com um antivírus simples, como vemos.
No entanto, deve-se ter em mente que esta não é a primeira ameaça deste tipo. Outros vírus haviam sido detectados anteriormente que também se escondiam nessa memória da placa-mãe, como ESPectre, FinSpy ou LoJax. A princípio, isso era algo que parecia muito complexo e quase impossível de fazer, mas a verdade é que pouco a pouco o interesse dos hackers vem crescendo.
Malware e acesso ao host infectado
Este grupo de pesquisadores detectou que MoonBounce é capaz de manter o acesso ao host infectado . Além disso, pode servir para se infiltrar malware adicional e infectar ainda mais o sistema da vítima. Eles encontraram esse malware na rede de uma empresa de transporte. Quanto a quem está por trás dessa ameaça à segurança, eles acreditam que seja o APT41, um grupo de espionagem cibernética que trabalha para o governo chinês.
Podemos fazer algo para ser protegidos? A equipe da Kaspersky recomenda atualizar regularmente o firmware UEFI. Além disso, eles recomendam habilitar os módulos BootGuard e Trust Platform. É sempre importante manter tudo atualizado e assim corrigir qualquer vulnerabilidade que possa aparecer e se tornar um problema de segurança.
Além disso, também indicam que é importante ter um bom antivírus. É uma ferramenta que ajudará a detectar a entrada de qualquer tipo de ameaça à segurança em nossos computadores. Existem muitas opções nesse sentido e devemos sempre ter uma que ofereça garantias e esteja atualizada. Você pode ver como o malware do limpador funciona e como isso nos afeta.