Este novo vírus é quase impossível de remover

Existem muitas ameaças que podem comprometer a segurança da nossa rede. Os hackers estão constantemente aprimorando suas técnicas de ataque para obter maior sucesso. Neste artigo repetimos uma novo vírus que é realmente difícil de eliminar. Mais um problema que, claro, devemos evitar aumentando a proteção de nossos equipamentos. Este malware foi detectado por um grupo de pesquisadores de segurança da Kaspersky.

Kaspersky encontra um vírus muito difícil de remover

Este novo vírus é quase impossível de remover

Eles nomearam esse novo malware MoonBounce . O que ele faz é infectar o firmware UEFI de um computador. Tem a particularidade de não estar oculto no disco rígido do dispositivo, mas sim na memória SPI do motherboard. É exatamente isso que torna realmente difícil remover essa ameaça.

O que está acontecendo? Ao se esconder neste lugar na motherboard , mesmo que o computador seja formatado e o sistema operacional seja instalado novamente, o problema continuará. Mesmo se decidirmos trocar o disco rígido e colocar um novo. O vírus ainda estará lá, sem ser eliminado.

Então, é impossível remover MoonBounce? Não é, mas é muito mais complicado. Na verdade, a única maneira de matá-lo, conforme relatado por Kaspersky , é atualizar novamente a memória SPI ou substituir diretamente a placa-mãe. Não é algo que esteja disponível para qualquer pessoa com um antivírus simples, como vemos.

No entanto, deve-se ter em mente que esta não é a primeira ameaça deste tipo. Outros vírus haviam sido detectados anteriormente que também se escondiam nessa memória da placa-mãe, como ESPectre, FinSpy ou LoJax. A princípio, isso era algo que parecia muito complexo e quase impossível de fazer, mas a verdade é que pouco a pouco o interesse dos hackers vem crescendo.

Ataques de malware de firmware

Malware e acesso ao host infectado

Este grupo de pesquisadores detectou que MoonBounce é capaz de manter o acesso ao host infectado . Além disso, pode servir para se infiltrar malware adicional e infectar ainda mais o sistema da vítima. Eles encontraram esse malware na rede de uma empresa de transporte. Quanto a quem está por trás dessa ameaça à segurança, eles acreditam que seja o APT41, um grupo de espionagem cibernética que trabalha para o governo chinês.

Podemos fazer algo para ser protegidos? A equipe da Kaspersky recomenda atualizar regularmente o firmware UEFI. Além disso, eles recomendam habilitar os módulos BootGuard e Trust Platform. É sempre importante manter tudo atualizado e assim corrigir qualquer vulnerabilidade que possa aparecer e se tornar um problema de segurança.

Além disso, também indicam que é importante ter um bom antivírus. É uma ferramenta que ajudará a detectar a entrada de qualquer tipo de ameaça à segurança em nossos computadores. Existem muitas opções nesse sentido e devemos sempre ter uma que ofereça garantias e esteja atualizada. Você pode ver como o malware do limpador funciona e como isso nos afeta.