Scoperto MoonBounce, malware che sopravvive anche ai rimedi più estremi

Scoperto MoonBounce, malware che sopravvive anche ai rimedi più estremi
di

Di malware e backdoor pericolosi negli ultimi mesi ne abbiamo visti diversi. Il caso della backdoor “cross-platform” SysJoker è stato uno dei più impressionanti visti a gennaio; ora il suo posto viene occupato dal virus MoonBounce in grado di resistere ad antivirus e altre misure estreme per la sua rimozione.

A parlarne nel dettaglio, come ripreso da The Record, sono stati gli esperti di sicurezza informatica di Kaspersky: nella giornata di giovedì 20 gennaio 2022 hanno individuato il primo caso di infezione da MoonBounce, scovato non su hard disk ma nel firmware UEFI del computer bersaglio. Per questa ragione va chiamato “bootkit”, malware la cui rimozione è particolarmente complessa. Viene spiegato, infatti, che per liberarsi dalla presa di MoonBounce è necessario aggiornare la memoria SPI, processo complesso che può essere altrimenti effettuato con l’acquisto di una nuova scheda madre.

Ma cosa può fare MoonBounce e chi è responsabile della sua creazione? L’unica istanza del bootkit individuata da Kaspersky lo vedrebbe operare come strumento di accesso ai dispositivi compromessi, con il fine di distribuire malware, raccogliere dati, eseguire altro codice e attivare ransomware. Per quanto riguarda la diffusione, non è noto come sia giunto sul primo dispositivo bersaglio ma è quasi certo che si tratti di un malware fornito dal gruppo di criminali denominato APT41, legato alle autorità cinesi.

Come evitarlo? Stando alla comunicazione di Kaspersky, “come misura di sicurezza contro questo attacco e altri simili si consiglia di aggiornare regolarmente il firmware UEFI e verificare che BootGuard, ove applicabile, sia abilitato. Allo stesso modo, è consigliabile abilitare Trust Platform Modules, nel caso in cui hardware corrispondente sia supportato sulla macchina”.

A proposito di sicurezza informatica, nel 2021 il bersaglio preferito dagli hacker è stato Linux.

FONTE: The Record
Quanto è interessante?
2