Um novo rootkit foi detectado na memória flash das motherboards: Moonbounce
27 Janeiro, 2022Os especialistas da Kaspersky Lab anunciaram a descoberta de um novo malware que é bastante surpreendente em termos da sua capacidade de se camuflar e, portanto, de sua periculosidade.
Trata-se de um rootkit UEFI que é instalado no chip SPI Flash das motherboards para PC. Uma vez instalado, ele permite que o malware instalado no PC se reinstale se for excluído, mesmo no caso de formatação, ou alteração do disco rígido.
Chamado MoonBounce, ele está instalado no módulo CORE_DXE do firmware e, portanto, é particularmente difícil de detectar. Ele cria um driver malicioso no kernel do Windows que injecta outro malware no svhost.exe.
Moonbounce descoberto pelos especialistas da Kaspersky
Os vários malwares ligam-se a servidores de comando e descarregam outros malwares para a máquina alvo com o objectivo final de recolher dados pessoais, e confidenciais, para enviar de volta aos hackers.
Segundo está a ser revelado pela Kaspersky, o MoonBounce é operado pelo APT41, também conhecido como Winnti, um grupo de hackers chineses.
A empresa recomenda, portanto, realizar actualizações regulares do firmware UEFI e verificar a activação do Bootguard na sua máquina, se disponível.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
