卡巴斯基计算机安全研究人员发现了一种相当罕见的恶意软件。事实上,这种恶意软件无法通过防病毒软件消除,并且不会受到格式化或更换硬盘等最极端措施的影响。恶意软件之所以具有如此强大的抵抗力,是有一个小秘密的。
即使随着网络攻击数量不断增加,DDoS 攻击仍然是黑客的特权,我们不应该低估恶意软件的破坏性潜力。事实上,恶意软件正变得越来越复杂,并且越来越难以消除。
在我们的专栏中,我们提到了 2022 年 1 月 25 日星期二的案例这个 Android 恶意软件能够恢复出厂设置并检索您的银行信息。然而,卡巴斯基的计算机安全研究人员不幸发现另一种令人担忧的恶意软件的存在。这不仅仅是一种方式。
他的名字是月亮弹跳,尽管迄今为止只发现过一次,但如果该公司的专家可信的话,它可能会构成重大威胁。必须指出的是,MoonBounce 与其他恶意软件不同。防病毒软件对此无能为力,而格式化硬盘等最极端的措施不会产生更多影响。
另请阅读:这种恶意软件无法被防病毒软件检测到,隐藏在 SSD 上一个意想不到的地方
恶意软件注入 Windows 内核
详细来说,MoonBounce 是一个 UEFI rootkit(对于统一可扩展接口)。您可以将 UEFI 视为 BIOS 的现代名称。固件存储在称为 Flash SPI 的存储芯片上,直接焊接到主板上。该固件包含初始化 PC 的所有硬件组件所需的代码,并在引导加载程序触发主操作系统及其内核之前对其进行配置。
既然你知道了这一点,想象一下,如果黑客设法将恶意软件放入同一个 SPI 闪存芯片中。在这种情况下,该恶意软件可能会在您的计算机配置的特别早期阶段起作用。这也是MoonBounce的既定目标:在启动阶段将恶意驱动程序注入到Windows内核中,从而使用户受益。令人担忧的阻力和自由裁量权的通过。
出于充分的理由,没有任何防病毒或入侵检测软件可以检查存储芯片中发生的情况。据卡巴斯基研究人员称,该恶意软件被 ATP41 黑客组织使用,一个涉嫌接受资助并与中国政府关系密切的团体。到目前为止,MoonBounce 已被发现存在于一家运输公司的设备中。
“作为针对此类攻击和类似攻击的安全措施,建议定期更新 UEFI 固件,并在必要时检查 Bootguard 是否已启用。同样,如果机器支持相应的硬件,还建议激活信任平台模块。”为卡巴斯基研究人员提供建议。
来源 :科技雷达
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系……
消息
