Nowy malware MoonBounce – zagrożenie dla systemów operacyjnych

Nowy malware MoonBounce – zagrożenie dla systemów operacyjnych

2022-01-20 20:33 Redakcja

Nowy malware o nazwie kodowej MoonBounce został wykryty, a jego działanie budzi poważne obawy w świecie technologii. Ten złośliwy program potrafi przetrwać nie tylko formatowanie dysku, ale nawet reinstalację systemu operacyjnego czy całkowitą wymianę dysku. Jak to możliwe?

MoonBounce wykorzystuje pamięć flash na płycie głównej, co pozwala mu infekować proces bootowania całego systemu. Nawet po wymianie dysku, jeśli płyta główna pozostaje nienauszona, malware nadal pozostaje aktywny. To oznacza, że tradycyjne metody usuwania złośliwego oprogramowania stają się nieskuteczne.

Warto zaznaczyć, że próbka malware’u infekującego UEFI została wykryta pod koniec 2021 roku i nie pozostawia śladów na dysku, operując jedynie w pamięci. Tego typu zaawansowane techniki wskazują na wyspecjalizowanego napastnika, którym jest chińska grupa APT41. Sytuacja ta nakreśla poważne problemy związane z bezpieczeństwem systemów UEFI.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.