卡巴斯基電腦安全研究人員發現了一種相當罕見的惡意軟體。事實上,這種惡意軟體無法透過防毒軟體消除,也不會受到格式化或更換硬碟等最極端措施的影響。惡意軟體之所以如此具有抵抗力,是有一個小秘密的。
即使隨著網路攻擊數量不斷增加,DDoS 攻擊仍然是駭客的特權,我們不應該低估惡意軟體的破壞性潛力。事實上,惡意軟體正變得越來越複雜,而且越來越難以消除。
在我們的專欄中,我們提到了 2022 年 1 月 25 日星期二的案例這個 Android 惡意軟體能夠恢復出廠設置並檢索您的銀行資訊。然而,卡巴斯基的電腦安全研究人員不幸發現另一種令人擔憂的惡意軟體的存在。這不僅僅是一種方式。
他的名字是月亮彈跳,儘管迄今為止只發現過一次,但如果該公司的專家可信的話,它可能會構成重大威脅。必須指出的是,MoonBounce 與其他惡意軟體不同。防毒軟體對此無能為力,而格式化硬碟等最極端的措施不會產生更多影響。
另請閱讀:這種惡意軟體無法被防毒軟體偵測到,隱藏在 SSD 上一個意想不到的地方
惡意軟體注入 Windows 內核
詳細來說,MoonBounce 是 UEFI rootkit(對於統一可擴展介面)。您可以將 UEFI 視為 BIOS 的現代名稱。韌體儲存在稱為 Flash SPI 的記憶體晶片上,直接焊接到主機板上。此韌體包含初始化 PC 的所有硬體元件所需的程式碼,並在引導程式觸發主作業系統及其核心之前對其進行配置。
既然你知道了這一點,想像一下,如果駭客設法將惡意軟體放入同一個 SPI 快閃記憶體晶片中。在這種情況下,該惡意軟體可能會在您的電腦配置的特別早期階段起作用。這也是MoonBounce的既定目標:在啟動階段將惡意驅動程式註入到Windows核心中,從而使用戶受益。令人擔憂的阻力和自由裁量權的通過。
出於充分的理由,沒有任何防毒或入侵偵測軟體可以檢查記憶體晶片中發生的情況。據卡巴斯基研究人員稱,該惡意軟體被 ATP41 駭客組織使用,一個涉嫌接受資助並與中國政府關係密切的團體。到目前為止,MoonBounce 已被發現存在於一家運輸公司的設備中。
“作為針對此類攻擊和類似攻擊的安全措施,建議定期更新 UEFI 韌體,並在必要時檢查 Bootguard 是否已啟用。同樣,如果機器支援相應的硬件,也建議啟動信任平台模組。為卡巴斯基研究人員提供建議。
來源 :科技雷達
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
