Um novo rootkit foi detectado na memória flash das motherboards: Moonbounce

Um novo rootkit foi detectado na memória flash das motherboards: Moonbounce

27 Janeiro, 2022 0 Por Joel Pinto

Os especialistas da Kaspersky Lab anunciaram a descoberta de um novo malware que é bastante surpreendente em termos da sua capacidade de se camuflar e, portanto, de sua periculosidade.

Trata-se de um rootkit UEFI que é instalado no chip SPI Flash das motherboards para PC. Uma vez instalado, ele permite que o malware instalado no PC se reinstale se for excluído, mesmo no caso de formatação, ou alteração do disco rígido.

Chamado MoonBounce, ele está instalado no módulo CORE_DXE do firmware e, portanto, é particularmente difícil de detectar. Ele cria um driver malicioso no kernel do Windows que injecta outro malware no svhost.exe.

MoonBounce

Moonbounce descoberto pelos especialistas da Kaspersky

Os vários malwares ligam-se a servidores de comando e descarregam outros malwares para a máquina alvo com o objectivo final de recolher dados pessoais, e confidenciais, para enviar de volta aos hackers.

Segundo está a ser revelado pela Kaspersky, o MoonBounce é operado pelo APT41, também conhecido como Winnti, um grupo de hackers chineses.

A empresa recomenda, portanto, realizar actualizações regulares do firmware UEFI e verificar a activação do Bootguard na sua máquina, se disponível.

FONTE

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.