Home » MoonBounce bootkit – μια «αόρατη» απειλή

MoonBounce bootkit – μια «αόρατη» απειλή

MoonBounce ονομάστηκε το bootkit που ανακάλυψαν ερευνητές ασφαλείας του Kaspersky Lab, και το οποίο φαίνεται να χρησιμοποιείται από μια κινέζικη ομάδα κυβερνο-κατασκόπων – ενδεχομένως με κρατική υποστήριξη.

Το MoonBounce είναι εξαιρετικά επικίνδυνο γιατί, αντί της μονάδας αποθήκευσης, εγκαθίσταται στη μνήμη της μητρικής κάρτας [συγκεκριμένα στο Unified Extensible Firmware Interface (UEFI) firmware, τη μετεξέλιξη δηλαδή του BIOS] – και πρακτικά μπορεί να παραμείνει στο υπολογιστικό σύστημα ακόμα κι έπειτα από επανεγκατάσταση του λειτουργικού συστήματος ή του σκληρού δίσκου.

Για τη δημιουργία του συγκεκριμένου κακόβουλου λογισμικού απαιτούνται αρκετά εξειδικευμένες γνώσεις κι αυτό που προκαλεί ανησυχία είναι ότι – υπό κανονικές συνθήκες – ένα anti-malware πρόγραμμα δεν ανιχνεύει το εν λόγω είδος malware.

Διαβάστε περισσότερα εδώ.  

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα