Kibernetinio saugumo tyrėjų komanda nustatė naują kenkėjišką programą “MoonBounce”. Buvo nustatyta, kad ji yra sudėtinga ir gali veikti UEFI programinės įrangos lygmeniu.
Naujasis kompiuterinis virusas – “MoonBounce”
“MoonBounce” aptiko “Kaspersky Lab” specialistai. Be to, jie jau spėjo parengti kampanijų, kuriose pasirodo ši kenkėjiška programa, ataskaitą.
Reikėtų pažymėti, kad jei įsilaužėlis į programinę įrangą įterpė “UEFI bootkit”, virusas bus visiškai apsaugotas nuo antivirusinių programų, veikiančių operacinės sistemos lygmeniu. Be to, pakeitus diską nuo to neįmanoma apsisaugoti, nes visas kodas saugomas pagrindinės plokštės atmintyje.
Ekspertai mano, kad virusą valdo Kinijos kibernetinė grupuotė APT41 (Winnti). Ekspertai ją pastebėjo ir anksčiau – naujausiais duomenimis, ši grupė veikė mažiausiai pastaruosius 10 metų.