Există multe amenințări care pot compromite securitatea rețelei noastre. Hackerii își îmbunătățesc în mod constant tehnicile de atac pentru un succes mai mare. În acest articol facem ecou a virus nou care este cu adevărat greu de eliminat. Încă o problemă pe care, desigur, trebuie să o evităm prin creșterea protecției echipamentelor noastre. Acest malware a fost detectat de un grup de cercetători de securitate Kaspersky.
Kaspersky găsește un virus foarte greu de eliminat
Ei au numit acest nou malware MoonBounce . Ceea ce face este să infecteze firmware-ul UEFI al unui computer. Are particularitatea că nu este ascuns în hard disk-ul dispozitivului, ci mai degrabă în memoria SPI a dispozitivului. Plăci de bază. Tocmai asta face cu adevărat dificilă eliminarea acestei amenințări.
Ce se întâmplă? Ascunzându-se în acest loc de pe Plăci de bază , chiar dacă computerul este formatat și sistemul de operare este instalat din nou, problema va continua. Chiar dacă decidem să schimbăm hard disk-ul și să punem unul nou-nouț. Virusul va fi în continuare acolo, fără a fi eliminat.
Deci, este imposibil să eliminați MoonBounce? Nu este, dar este mult mai complicat. De fapt, singura modalitate de a-l ucide, după cum a raportat Kaspersky , este să reactualizezi memoria SPI sau să înlocuiești direct placa de bază. Nu este ceva ce este disponibil oricui cu un antivirus simplu, după cum vedem.
Cu toate acestea, trebuie avut în vedere că aceasta nu este prima amenințare de acest tip. Au fost detectați anterior și alți viruși care s-au ascuns și în această memorie a plăcii de bază, precum ESPectre, FinSpy sau LoJax. La început, acesta a fost ceva care părea foarte complex și aproape imposibil de realizat, dar adevărul este că încetul cu încetul interesul hackerilor a crescut.
Programe malware și acces la gazda infectată
Acest grup de cercetători a detectat că MoonBounce este capabil menținerea accesului la gazda infectată . În plus, poate servi pentru a se strecura programe malware suplimentare și infectează în continuare sistemul victimei. Au găsit acest malware în rețeaua unei companii de transport. În ceea ce privește cine se află în spatele acestei amenințări de securitate, ei cred că este APT41, un grup de spionaj cibernetic care lucrează pentru guvernul chinez.
Putem face ceva pentru a fi protejați? Echipa Kaspersky recomandă actualizarea regulată a firmware-ului UEFI. În plus, recomandă activarea modulelor BootGuard și Trust Platform. Este întotdeauna important să păstrați totul actualizat și astfel să corectați orice vulnerabilitate care poate apărea și deveni o problemă de securitate.
În plus, ele indică și faptul că este important să ai un antivirus bun. Este un instrument care va ajuta la detectarea intrării oricărui tip de amenințare la securitate pe computerele noastre. Există multe opțiuni în acest sens și trebuie să avem mereu una care să ofere garanții și să fie actualizată. Puteți vedea cum funcționează malware-ul ștergător și cum ne afectează.
