Новый вирус остаётся в компьютере даже после замены жёстких дисков и SSD

Группа исследователей по кибербезопасности выявили новый вредонос MoonBounce. Его отличительной особенностью оказались сложность и способность работать на уровне прошивки UEFI.

Выявили MoonBounce специалисты “Лаборатории Касперского». Более того, они уже успели подготовить отчёт о кампаниях, в которых зловред фигурирует.

Стоит отметить, что в случае, если злоумышленник поместит “UEFI-буткит» в прошивку, то вирус будет полностью защищён от антивирусов, работающих на уровне операционной системы. Более того, от него не сможет защитить замена накопителя, т.к. весь код хранится в памяти материнской платы.

Эксперты считают, что оператором вируса является китайская кибергруппировка APT41 (Winnti). Она уже попадалась на глаза специалистов ранее — по последним даннам, группа действует как минимум на протяжении последних 10 лет.

Источник: Ferra