Es gibt viele Bedrohungen, die unsere Netzwerksicherheit gefährden können. Hacker verbessern ständig ihre Angriffstechniken, um noch erfolgreicher zu werden. In diesem Artikel wiederholen wir a neuer Virus das ist wirklich schwer zu beseitigen. Ein weiteres Problem, das wir natürlich vermeiden müssen, indem wir den Schutz unserer Ausrüstung erhöhen. Diese Malware wurde von einer Gruppe von Kaspersky-Sicherheitsforschern entdeckt.
Kaspersky findet, dass ein Virus sehr schwer zu entfernen ist
Sie haben diese neue Malware benannt MoonBounce . Was es tut, ist die UEFI-Firmware eines Computers zu infizieren. Es hat die Besonderheit, dass es nicht auf der Festplatte des Geräts versteckt ist, sondern im SPI-Speicher des Hauptplatine. Genau das macht es wirklich schwierig, diese Bedrohung zu beseitigen.
Was ist los? Durch das Verstecken an diesem Ort auf der Hauptplatine , auch wenn der Computer formatiert und das Betriebssystem erneut installiert wird, bleibt das Problem bestehen. Auch wenn wir uns entscheiden, die Festplatte auszutauschen und eine brandneue einzulegen. Das Virus wird immer noch da sein, ohne eliminiert zu werden.
Es ist also unmöglich, MoonBounce zu entfernen? Es ist nicht, aber es ist viel komplizierter. In der Tat, der einzige Weg, um es zu töten, wie von berichtet Kaspersky , besteht darin, den SPI-Speicher erneut zu aktualisieren oder das Motherboard direkt zu ersetzen. Wie wir sehen, ist es nicht für jeden mit einem einfachen Antivirenprogramm verfügbar.
Es muss jedoch berücksichtigt werden, dass dies nicht die erste Bedrohung dieser Art ist. Zuvor waren andere Viren entdeckt worden, die sich ebenfalls in diesem Speicher des Motherboards versteckten, wie ESPectre, FinSpy oder LoJax. Anfangs schien dies sehr komplex und fast unmöglich zu bewerkstelligen, aber die Wahrheit ist, dass das Interesse von Hackern nach und nach gewachsen ist.
Malware und Zugriff auf den infizierten Host
Diese Forschergruppe hat herausgefunden, dass MoonBounce dazu in der Lage ist Aufrechterhaltung des Zugriffs auf den infizierten Host . Außerdem kann es zum Einschleichen dienen zusätzliche Schadsoftware und das System des Opfers weiter infizieren. Sie fanden diese Malware im Netzwerk eines Transportunternehmens. Wer hinter dieser Sicherheitsbedrohung steckt, glauben sie, dass es APT41 ist, eine Cyberspionagegruppe, die für die chinesische Regierung arbeitet.
Können wir etwas tun, um geschützt zu sein? Das Kaspersky-Team empfiehlt, die UEFI-Firmware regelmäßig zu aktualisieren. Darüber hinaus empfehlen sie, die Module BootGuard und Trust Platform zu aktivieren. Es ist immer wichtig, alles auf dem neuesten Stand zu halten und somit alle Schwachstellen zu beheben, die auftreten und zu einem Sicherheitsproblem werden können.
Darüber hinaus weisen sie darauf hin, dass es wichtig ist, ein gutes Antivirenprogramm zu haben. Es ist ein Tool, das dabei hilft, den Eintritt jeglicher Art von Sicherheitsbedrohung auf unseren Computern zu erkennen. In dieser Hinsicht gibt es viele Möglichkeiten, und wir müssen immer eine haben, die Garantien bietet und aktualisiert ist. Sie können sehen, wie Wiper-Malware funktioniert und wie sie sich auf uns auswirkt.
