Útočníci jsou stále o krok napřed. Klasické metody odstranění nemusí škodlivý kód eliminovat

Moderní stroje jsou dnes nejen chytré, ale také snadno napadnutelné. Proto není divu, že se objevil implantát, který jim škodí. Byl ukrytý v softwaru UEFI, který využívají moderní zařízení a jedná se o třetí případ bootkitu MoonBounce, který se podařilo odhalit v reálných podmínkách. Jedná se o sérii útoků, které jsou velmi pokročilé.

Škodlivý program, který může znamenat pohromu

MoonBounce byl poprvé spatřen již na jaře loňského roku. Má to být tok útoků, který je pokročilejší, než byly programy před ním. UEFI je přitom součástí většiny počítačů a jeho kód je zodpovědný za spouštění zařízení. Jestli se do softwaru dostane tento škodlivý kód, bude flash paměť PSI spuštěná i s tím a to je velký problém. Odstranění kódu pak bude velmi složité.

Stačit totiž nebude pouze přeformátování disku nebo reinstalace operačního systému. V takovém případě budete muset vyřešit mnohem náročnější problém. Pokud se navíc kód umístí mimo pevný disk, můžete se stát, že aktivita bootkitů se stane prakticky nezjistitelná. Do kódu se pak nedostanou ani ti nejlepší. Kód by musel mít specializovanou funkci, která by zařízení skenovala.

Škodlivé vzorky se objevili i v jiných zařízeních

MoonBounce se objevil teprve nedávno, dalo by se ale říct, že už stihnul napáchat značné škody. Je to teprve třetí bootkit, který se podařilo odhalit. Ve srovnání s těmi dřívějšími, které byly dva, se tento vyznačuje vysokou propracovaností, ale také vyžaduje složitější proces útoků a lidé, kteří se ho snaží překonat, toho potřebují o technologiích vědět opravdu hodně.

Tento nový bootkit byl objeven na jednom počítači, kteří patří technologickému holdingu. Škodlivé vzorky se ale objevily také na jiných sítích u jiných obětí. Je tak možné, že se tento kód nějakým způsobem rozšiřuje, což je velmi jednoduché. Stačí si jen přeposlat email nebo jiný soubor a kód se může dostat klidně do celého světa.

Zdroj: https://therecord.media/new-moonbounce-uefi-bootkit-cant-be-removed-by-replacing-the-hard-drive/