Среда, 25 мая, 2022

MoonBounce — новое вредоносное ПО остается в устройствах даже после замены жесткого диска

Популярные статьи

- Advertisement -

Исследователи безопасности «Лаборатории Касперского» выпустили предупреждение о новой вредоносной программе под названием MoonBounce. Его можно подсадить в UEFI устройств. Встроенная в прошивку программа практически не поддается удалению. То есть ни переустановка операционной системы, ни даже замена жесткого диска не решает проблему, сообщает The Record.

Ошибки памяти SPI на материнской плате

В частности, MoonBounce проникает в память SPI, которая находится на материнской плате устройства. Теоретически эту память можно очистить перепрошивкой, но это очень сложный процесс.

MoonBounce — не первое вредоносное ПО, использующее эту область компьютеров для проникновения и предоставления злоумышленникам доступа к устройству. Более ранние примеры включают LoJax и MosaicRegressor.

Подозрения падают на Китай

Пока что MoonBounce был обнаружен на практике только один раз, и то в сети транспортной компании. После анализа «Лаборатория Касперского» подозревает, что MoonBounce — дело рук хакерской группы APT41. Группа также известна под псевдонимами Barium, Winnti и Wicked Panda, сообщает The Cyberwire. Предполагается, что она работает под эгидой правительства Китая.

Читайте также: Новые инсайты: подробности о запуске новых Dragon Age, Star Wars Jedi и Need for Speed

- Advertisement -
- Advertisement -

Больше по теме

- Advertisement -

Последние новости