Существует множество угроз, которые могут поставить под угрозу нашу сетевую безопасность. Хакеры постоянно совершенствуют свои методы атаки для большего успеха. В этой статье мы повторяем новый вирус это действительно трудно устранить. Еще одна проблема, которую, конечно же, мы должны избежать, повысив защиту нашего оборудования. Это вредоносное ПО было обнаружено группой исследователей безопасности «Лаборатории Касперского».
Касперский считает, что вирус очень сложно удалить
Они назвали это новое вредоносное ПО ЛунаОтскок . Что он делает, так это заражает прошивку UEFI компьютера. Его особенность заключается в том, что он спрятан не на жестком диске устройства, а в SPI-памяти устройства. материнская плата. Это как раз то, что действительно затрудняет устранение этой угрозы.
Что случилось? Спрятавшись в этом месте на материнская плата , даже если компьютер отформатировать и снова установить операционную систему, проблема сохранится. Даже если мы решим поменять винчестер и поставить новенький. Вирус все еще будет там, без уничтожения.
Значит, нельзя удалить MoonBounce? Это не так, но это намного сложнее. На самом деле, единственный способ убить его, как сообщает Kaspersky , заключается в повторном обновлении памяти SPI или прямой замене материнской платы. Как мы видим, это не то, что доступно любому с простым антивирусом.
Однако нужно учитывать, что это не первая угроза подобного типа. Ранее были обнаружены и другие вирусы, также скрывавшиеся в этой памяти материнской платы, такие как ESPectre, FinSpy или LoJax. Сначала это казалось очень сложным и почти невозможным, но правда в том, что мало-помалу интерес хакеров рос.
Вредоносное ПО и доступ к зараженному хосту
Эта группа исследователей обнаружила, что MoonBounce способен поддержание доступа к зараженному хосту . Кроме того, он может служить для проникновения в дополнительное вредоносное ПО и далее заражать систему жертвы. Они нашли это вредоносное ПО в сети транспортной компании. Что касается того, кто стоит за этой угрозой безопасности, они считают, что это APT41, группа кибершпионажа, работающая на правительство Китая.
Можем ли мы что-то сделать, чтобы защититься? Команда «Лаборатории Касперского» рекомендует регулярно обновлять прошивку UEFI. Кроме того, они рекомендуют включить модули BootGuard и Trust Platform. Всегда важно обновлять все и, таким образом, исправлять любую уязвимость, которая может появиться и стать проблемой безопасности.
Кроме того, они также указывают на то, что важно иметь хороший антивирус. Это инструмент, который поможет обнаружить проникновение любого типа угроз безопасности на наши компьютеры. В этом отношении есть много вариантов, и у нас всегда должен быть тот, который предлагает гарантии и обновляется. Вы можете увидеть, как работает вредоносное ПО Wiper и как оно влияет на нас.
