Добавить в корзинуПозвонить
Найти в Дзене
Техно Community
621 подписчик

Рассказываю про опасный вирус MoonBounce и как защитить от него компьютер (форматирование и переустановка Windows не помогут)

110
2 мин
Добро пожаловать на канал "техно community"! Тема защиты компьютера от вирусов и вредоносных программ является актуальной в наше время. Поэтому, я решил рассказать о вирусе MoonBounce, который остаётся опасным даже при форматировании диска и последующей переустановке операционной системы. Интересно? Тогда устраивайтесь поудобнее и приятного прочтения! Введение Для начала, вам следует узнать что такое UEFI: 1). Каким образом MoonBounce заражает компьютер Целью MoonBounce является компонент прошивки CORE_DXE, его запуск осуществляется в самом начале, при загрузке UEFI. Если для злоумышленника всё прошло удачно, то вредоносное ПО перехватывает определённые функции, чтобы внедрить себя в операционную систему, и обращается на удалённый сервер, запрашивая дальнейшие указания. Атака происходит, когда MoonBounce модифицирует компонент прошивки UEFI. Злоумышленники могут использовать её для слежки за пользователями, архивирования файлов, сбора информации и тд. Примечательно, что антивирус «Ла
Оглавление

Добро пожаловать на канал "техно community"!

Тема защиты компьютера от вирусов и вредоносных программ является актуальной в наше время.

Поэтому, я решил рассказать о вирусе MoonBounce, который остаётся опасным даже при форматировании диска и последующей переустановке операционной системы.

Интересно? Тогда устраивайтесь поудобнее и приятного прочтения!

Введение

Для начала, вам следует узнать что такое UEFI:
  • UEFI (Unified Extensible Firmware Interface, единый интерфейс расширяемой прошивки) предназначен для связи операционной системы с микропрограммами, которые управляют низкоуровневыми функциями оборудования.
  • MoonBounce - это очень стойкое вредоносное ПО, которое может сохранить работоспособность, даже при переустановке операционной системы и форматировании дисков.

1). Каким образом MoonBounce заражает компьютер

Целью MoonBounce является компонент прошивки CORE_DXE, его запуск осуществляется в самом начале, при загрузке UEFI. Если для злоумышленника всё прошло удачно, то вредоносное ПО перехватывает определённые функции, чтобы внедрить себя в операционную систему, и обращается на удалённый сервер, запрашивая дальнейшие указания.

Атака происходит, когда MoonBounce модифицирует компонент прошивки UEFI. Злоумышленники могут использовать её для слежки за пользователями, архивирования файлов, сбора информации и тд. Примечательно, что антивирус «Лаборатории Касперского» не смог отследить заражение на жёстком диске, то есть этот процесс происходит в памяти, не касаясь файлов.

2). Как предотвратить заражение и защитить ПК

Известно несколько способов по защите UEFI от вредоноса MoonBounce. Первым дело, можно включить безопасную загрузку (о том как это сделать, написано здесь). Возможно, не зря Microsoft сделала TPM 2.0 обязательным требованием для Windows 11. Также, поможет установка пароля для доступа к UEFI, а это, в свою очередь, заблокирует несанкционированные обновления прошивки, тем самым обеспечив дополнительный уровень защиты.

Всё же есть способ, который поможет избавиться от вредоносной программы, без вышеуказанных действий по профилактике системы. Я говорю о перепрошивке UEFI. Для этого нужно зайти на сайт производителя, найти модель материнской платы или ноутбука (внимательно сверяйте название) и скачать прошивку.

Надеюсь статья была для вас полезной или интересной. Также, если хотите скачать какой-то файл на стороннем сайте, будь то фильм, профессиональная программа, игра, советую использовать VirusTotal.

Другие материалы моего канала:

#компьютеры #защита от вирусов #компьютерные вирусы #защита компьютера #windows #технологии #антивирус касперского #вирус moonbounce

Источник: https://trashbox.ru/link/2022-01-25-moonbounce-malware-can-survive-drive-formats-os-reinstalls