Опубликовано 25 января 2022, 06:47
1 мин.

Новый вирус остаётся в компьютере даже после замены жёстких дисков и SSD

Не защищает от него и привычный антивирус
Группа исследователей по кибербезопасности выявили новый вредонос MoonBounce. Его отличительной особенностью оказались сложность и способность работать на уровне прошивки UEFI.
Новый вирус остаётся в компьютере даже после замены жёстких дисков и SSD

Выявили MoonBounce специалисты «Лаборатории Касперского». Более того, они уже успели подготовить отчёт о кампаниях, в которых зловред фигурирует.

Стоит отметить, что в случае, если злоумышленник поместит «UEFI-буткит» в прошивку, то вирус будет полностью защищён от антивирусов, работающих на уровне операционной системы. Более того, от него не сможет защитить замена накопителя, т.к. весь код хранится в памяти материнской платы.

Эксперты считают, что оператором вируса является китайская кибергруппировка APT41 (Winnti). Она уже попадалась на глаза специалистов ранее — по последним данным, группа действует как минимум на протяжении последних 10 лет.