Bezbednosni eksperti kompanije Kaspersky izdali su saopštenje u kojem se navodi da su otkrili jako opasan bootkit virus koji inficira UEFI firmver računara.

Izvor: SmartLife / Unsplash / Yu Kato

MoonBounce se ne krije u sekciji sistemskog drajva koja se zove ESP (EFI System Partition), gde se nalazi UEFI kod, već inficira integrisanu SPI fleš memoriju na samoj matičnoj ploči. Ovo znači da, za razliku od klasičnih bootkit virusa, ukoliko ste zaraženi neće vam pomoći ni da reinstalirate sistem, a ni da fizički zamenite hard disk ili SSD, jer virus ostaje u SPI memoriji ploče.

Jedini način uklanjanja ove pošasti je ponovo flešovanje ove memorije (veoma kompleksan proces) ili zamena cele matične ploče, što u slučaju laptopa znači kupovina novog.

Evolucija bootkit malvera

Kaspersky navodi da je MoonBounce treći UEFI bootkit koji su oni dosad videli, a koji ima sposobnost da inficira i obitava u SPI memoriji matične ploče. Štaviše, navodi se da su istraživači pronašli još nekoliko UEFI bootkit virusa u poslednjih nekoliko meseci, što znači da su se napadači potpuno navikli na zamenu BIOS-a UEFI sekcijom i maksimalno koriste sve njene potencijalne slabosti.

Vidi opis

SPREMITE SE ZA NAJOPASNIJE VIRUSE KOJE STE IKADA VIDELI: Ako se zarazite ne pomaže ni zamena hard diska

Virusi na telefonu

Malver

Skloni opis

PODELI

Pogledaj slike

Izvor: SmartLife / Pexels / Sora ShimazakiBr. slika: 8 1 / 8

Izvor: Kaspersky Lab/PromoBr. slika: 8 2 / 8

Izvor: Promo/Kaspersky LabBr. slika: 8 3 / 8

AD

Izvor: Promo/KasperskyBr. slika: 8 4 / 8

Izvor: Promo/Kaspersky LabBr. slika: 8 5 / 8

Izvor: MONDO / KasperskyBr. slika: 8 6 / 8

AD

Izvor: Promo/Kaspersky LabBr. slika: 8 7 / 8

Izvor: Smart Life/ Pexels/ Sora ShimazakiBr. slika: 8 8 / 8

MoonBounce povezan sa kineskom APT41 grupom hakera

MoonBounce se koristi da omogući pristup inficiranom računaru i pokrene sekundarni maliciozni softver koji ima mogućnosti da manipuliše većinom parametara računara - od podataka do kontrole pojedinačnih komponenata kako hardverskih, tako i operativnog sistema.

Kaspersky navodi da je MoonBounce za sad detektovan samo jednom, na mreži kompanije koja se bavi transportom, te da se pretpostavlja da je u pitanju delo APT41 grupe zbog ostalih virusa koji su bili deo istog napada. Inače, APT41 je grupa sajber hakera, za koje se veruje da koji često obaljaju poslove za kinesku vladu.

MoonBounce i drugi malveri koji su pronađeni tokom napada na ovu mrežu komunicirali su sa istom serverskom infrastrukturom sa koje su dolazile instrukcije od APT41 grupe poznatije.

Misteriozna infekcija

Ono što ostaje nepoznanica je kako je bootkit inicijalno instaliran na mrežu. Kao bezbednosna mreža protiv ovih virusa, koji će izgleda biti sve češće pretnje za mreže i računare Kaspersky eksperti predlažu regularno ažuriranje EUFI firmvera i aktiviranje BootGuard opcije. Pored toga, aktivacija famoznog TPM modula, jednog od preduslova za instalaciju Windows 11 operativnog sistema je preporučljiva, ukoliko je hardverski prisutan na mašini.

Postanite deo SMARTLIFE zajednice na Viberu.