L-am văzut în ultimii ani, și este că creatorii coduri rău intenționate sunt lansând produse din ce în ce mai periculoase. Acesta este cazul acestui virus, un element care rezistă chiar și la formatarea fișierului ferestre din computer.
Acest tip de elemente rău intenționate care ne pot ataca computerul sunt printre cele mai de temut din lumea tehnologiei. Tocmai pentru toate acestea, majoritatea utilizatorilor iau o serie de precauții precum instalarea de antivirus și alte soluții de securitate.
Rețineți că unele dintre acestea preiau controlul computerului, altele fură date sensibile sau unele pur și simplu deteriorează sistemul de operare. În acest caz specific vom vorbi despre Moonbounce , un virus care poate rezista formatului unităților și reinstalărilor Windows. Vorbim în aceste rânduri despre un nou malware care s-a răspândit în ultimele zile. Numit ca Moonbounce, este un malware care poate supraviețui la formatarea unităților , De exemplu.
Rețineți că nu este un troian sau un virus normal care afectează Windows. În acest caz găsim un bootkit complex care are ca obiectiv firmware-ul Plăci de bază însuși sau UEFI . Prin urmare, acest lucru îi permite să supraviețuiască modificărilor aduse unităților de disc sau sistemului de operare însuși. Trebuie să știm că placa de bază menționată mai sus are propriul cip de stocare, memoria flash. Acesta conține software-ul necesar pentru a porni și a comunica cu restul hardware-ului computerului.
Cum să ștergeți virusul Moonbounce de pe computer
De fapt, una dintre marile companii de securitate, Kaspersky , susține că acest malware Moonbounce a fost creat de a grup de hackeri numit APT41 . Acest grup a fost implicat în trecut în campanii de criminalitate cibernetică din întreaga lume. Bootkit-ul a fost văzut pentru prima dată în primăvara anului 2021 și este mai avansat decât precedentele două de acest gen.
Pentru a vă face o idee despre ce vorbim, Moonbounce vizează CORE_DXE în BIOS-ul plăcii de bază a PC-ului. Astfel, se execută atunci când se pornește secvența sa de boot și malware-ul interceptează anumite funcții pentru a se implanta în sistemul de operare. După aceea, comunică cu un server de control de la distanță și oferă o sarcină utilă rău intenționată pentru a neutraliza securitatea sistemului.
Atacatorii pot folosi Moonbounce pentru a spiona utilizatorii, a arhiva fișiere, a colecta informații de rețea etc. La toate acestea, trebuie să adăugăm că principalele antivirusuri nu pot urmări infecția de pe disc. Aceasta înseamnă că rulează în memorie fără a se baza pe fișierele de pe unități.
Și este că acest tip de cod rău intenționat este greu de eliminat, dar nu imposibil. Unul dintre motivele principale este că antivirusurile sunt ineficiente în afara sistemului de operare. Prin urmare, una dintre măsurile pentru a scăpa de acest malware este să activați încărcarea securizată a BIOS-ului . Putem de asemenea adăugați o parolă la această componentă care blochează actualizările de firmware neautorizate.
În cazul în care nu am activat pornirea securizată sau nu am setat parola înainte de potențialul atac, putem oricând flash UEFI pentru a scăpa de malware-ul enervant.
