Исследователи безопасности «Лаборатории Касперского» выпустили предупреждение о новой вредоносной программе под названием MoonBounce. Его можно подсадить в UEFI устройств. Встроенная в прошивку программа практически не поддается удалению. То есть ни переустановка операционной системы, ни даже замена жесткого диска не решает проблему, сообщает The Record.
Ошибки памяти SPI на материнской плате
В частности, MoonBounce проникает в память SPI, которая находится на материнской плате устройства. Теоретически эту память можно очистить перепрошивкой, но это очень сложный процесс.
MoonBounce — не первое вредоносное ПО, использующее эту область компьютеров для проникновения и предоставления злоумышленникам доступа к устройству. Более ранние примеры включают LoJax и MosaicRegressor.
Подозрения падают на Китай
Пока что MoonBounce был обнаружен на практике только один раз, и то в сети транспортной компании. После анализа «Лаборатория Касперского» подозревает, что MoonBounce — дело рук хакерской группы APT41. Группа также известна под псевдонимами Barium, Winnti и Wicked Panda, сообщает The Cyberwire. Предполагается, что она работает под эгидой правительства Китая.
Читайте также: Новые инсайты: подробности о запуске новых Dragon Age, Star Wars Jedi и Need for Speed