MoonBounce UEFI kártevő
A Kaspersky kutatói egy új, az operációs rendszer újratelepítését is túlélő rosszindulatú programtörzset azonosítottak. A Windows-alapú kártevőről nem ismert, hogy hogyan fertőzte meg a rendszert, de úgy tervezték, hogy a számítógép UEFI firmware-ét használja, ami a rendszer indítását végzi.
A Kaspersky-től a MoonBounce nevet kapó kártevő különösen ijesztő, mert az alaplap SPI flash memóriájára telepíti magát, nem a számítógép meghajtójára. Ezért akkor is fennmaradhat, ha újratelepítik a számítógép operációs rendszerét vagy kicserélik a HDD-t, vagy SSD-t. Mivel a kód a meghajtón kívül található, a legtöbb védelmi megoldás gyakorlatilag nem veszi észre, hacsak nincs olyan funkció, amely kifejezetten az eszköznek ezt a részét vizsgálja.
Ez a harmadik alkalom, hogy a kutatók azonosítottak egy UEFI-alapú kártevőt. Az előző kettő a Lojax, amelyről 2018-ban azonosítottak, és a Mosaic Regressor, amelyet 2020-ban találtak.