ቁልፍ መውሰጃዎች
- የደህንነት ተመራማሪዎች በማዘርቦርድ ላይ ያለውን ፍላሽ ሚሞሪ የሚጎዳ ልዩ ማልዌር አግኝተዋል።
- ተንኮል አዘል ዌር ለማስወገድ አስቸጋሪ ነው፣ እና ተመራማሪዎች ወደ ኮምፒውተሩ እንዴት እንደሚገቡ በመጀመሪያ ደረጃ ገና አልተረዱም።
-
Bootkit ማልዌር መሻሻል ይቀጥላል ተመራማሪዎችን አስጠንቅቁ።
ኮምፒዩተርን መበከል አንዳንድ ነገሮችን ማድረግን ይጠይቃል። የደህንነት ተመራማሪዎች እራሱን ወደ ኮምፒውተሩ ውስጥ ጠልቆ እንደገባ ስላወቁ አዲስ ማልዌር ስራውን የበለጠ ከባድ ያደርገዋል። ምናልባት እሱን ለማጥፋት ማዘርቦርዱን መንካት ሊኖርብዎ ይችላል።
በከስፐርስኪ የጸጥታ ሃይሎች የተለጠፈ MoonBounce ን ያገኙት ማልዌር በቴክኒካል ቡት ኪት ተብሎ የሚጠራው ሃርድ ዲስክን አልፎ አልፎ በኮምፒውተሩ Unified Extensible Firmware Interface (UEFI) boot firmware ውስጥ ነው።
"ጥቃቱ በጣም የተራቀቀ ነው" ሲሉ በSafeBreach የደህንነት ጥናት ዳይሬክተር ቶመር ባር ለ Lifewire በኢሜል ተናግረዋል። "አንድ ጊዜ ተጎጂው ከተያዘ፣ የሃርድ ድራይቭ ፎርማት እንኳን ስለማይረዳ በጣም ዘላቂ ነው።"
ልብ ወለድ ስጋት
Bootkit ማልዌር ብርቅ ነው፣ነገር ግን ሙሉ ለሙሉ አዲስ አይደለም፣ Kaspersky እራሱ ባለፉት ሁለት ዓመታት ውስጥ ሌሎች ሁለት ሰዎችን አግኝቷል። ሆኖም MoonBounceን ልዩ የሚያደርገው በማዘርቦርድ ላይ የሚገኘውን ፍላሽ ሚሞሪ በመበክሉ ለቫይረስ ሶፍትዌሮች እና ሌሎች የተለመዱ ማልዌሮችን የማስወገድ ዘዴዎችን መከላከል ነው።
በእርግጥ የ Kaspersky ተመራማሪዎች ተጠቃሚዎች ኦፕሬቲንግ ሲስተሙን እንደገና መጫን እና ሃርድ ድራይቭን መተካት እንደሚችሉ ይገነዘባሉ፣ ነገር ግን ቡት ኪት በተበከለ ኮምፒዩተር ላይ እንደሚቆይ እና ተጠቃሚዎች የተበከለውን ፍላሽ ማህደረ ትውስታ መልሰው እስኪያብሩ ድረስ እንደሚቆይ ይገልፃሉ። እንደ "በጣም ውስብስብ ሂደት" ወይም ማዘርቦርዱን ሙሉ በሙሉ ይተኩ.
ማልዌርን የበለጠ አደገኛ የሚያደርገው ባር አክለውም ማልዌሩ ፋይል አልባ መሆኑ ነው ይህ ማለት የፀረ ቫይረስ ፕሮግራሞች ሊጠቁሙ በሚችሉት ፋይሎች ላይ አለመመካት እና በበሽታው በተያዘው ኮምፒዩተር ላይ ምንም አይነት አሻራ አይተዉም ፣ ይህም በጣም ያደርገዋል ። ለመፈለግ አስቸጋሪ።
የማልዌርን በሚመለከት ባደረጉት ትንታኔ መሰረት፣ የ Kaspersky ተመራማሪዎች MoonBounce የባለብዙ ደረጃ ጥቃት የመጀመሪያ እርምጃ መሆኑን ይገነዘባሉ። ከMoonBounce በስተጀርባ ያሉት አጭበርባሪ ተዋናዮች ማልዌርን ተጠቅመው በተጠቂው ኮምፒዩተር ውስጥ መቆሚያ ለመመስረት ይጠቀሙበታል፣ይህም መረጃ ለመስረቅ ወይም ራንሰምዌርን ለማሰማራት ተጨማሪ ማስፈራሪያዎችን መጠቀም እንደሚቻል ይገነዘባሉ።
የማዳን ጸጋው ግን ተመራማሪዎቹ እስካሁን ማግኘታቸው የማልዌር አንድ ምሳሌ ብቻ ነው። ነገር ግን፣ በጣም የተራቀቀ የኮድ ስብስብ ነው፣ እሱም የሚመለከተው፤ ሌላ ምንም ካልሆነ፣ ወደፊት ሌሎች የተራቀቁ ማልዌር ዕድሎችን ያሳውቃል።
እዚ ሼችነር፣ በ VPNBrains የሳይበር ደህንነት አማካሪ ተስማሙ። "MoonBounce በተለይ ስውር ስለሆነ እስካሁን ያልተገኙ ተጨማሪ የ MoonBounce ጥቃቶች ሊኖሩ ይችላሉ።"
ኮምፒውተርህን አስገባ
ተመራማሪዎቹ ተንኮል አዘል ዌር የተገኘው አጥቂዎቹ ተመሳሳይ የመገናኛ ሰርቨሮችን (በቴክኒካል ትዕዛዝ እና መቆጣጠሪያ ሰርቨሮች በመባል የሚታወቁት) እንደሌላው የታወቀ ማልዌር በመጠቀም ስህተት በመሥራታቸው እንደሆነ አስታውቀዋል።
ነገር ግን ሄልሚንግ አክለው እንደተናገሩት የመጀመሪያው ኢንፌክሽኑ እንዴት እንደሚከሰት ግልፅ ስላልሆነ ፣እንዴት ኢንፌክሽንን እንደሚያስወግዱ ልዩ መመሪያዎችን መስጠት ፈጽሞ የማይቻል ነው። ምንም እንኳን በደንብ ተቀባይነት ያላቸውን የደህንነት ምርጥ ልምዶችን መከተል ጥሩ ጅምር ነው።
"ማልዌር በራሱ እየገሰገሰ ባለበት ወቅት ተራው ተጠቃሚ እራሱን ለመከላከል ሊርቃቸው የሚገቡ መሰረታዊ ባህሪያት በትክክል አልተለወጡም።ሶፍትዌሮችን ወቅታዊ ማድረግ በተለይም የደህንነት ሶፍትዌሮችን ማቆየት አስፈላጊ ነው።አጠራጣሪ አገናኞችን ጠቅ ማድረግ ጥሩ ስልት ሆኖ ይቆያል፣ " ቲም ኤርሊን፣ በTripwire የስትራቴጂ ምክትል ፕሬዝዳንት ለላይፍዋይር በኢሜል ጠቁመዋል።
… ገና ያልተገኙ የMoonBounce ጥቃቶች ተጨማሪ አጋጣሚዎች ሊኖሩ ይችላሉ።
በዚያ አስተያየት ላይ በማከል በቼክማርክስ የደህንነት ወንጌላዊ እስጢፋኖስ ጌትስ ለ Lifewire በኢሜል እንደተናገሩት አማካይ የዴስክቶፕ ተጠቃሚ ከባህላዊ የጸረ-ቫይረስ መሳሪያዎች ማለፍ አለበት ይህም እንደ MoonBounce ያሉ ፋይል አልባ ጥቃቶችን መከላከል አይችልም።
"የስክሪፕት ቁጥጥር እና የማህደረ ትውስታ ጥበቃን ሊጠቀሙ የሚችሉ መሳሪያዎችን ይፈልጉ እና ደህንነቱ የተጠበቀ ዘመናዊ የመተግበሪያ ልማት ዘዴዎችን ከሚቀጥሩ ድርጅቶች አፕሊኬሽኖችን ከቁልል ግርጌ ጀምሮ እስከ ላይ ለመጠቀም ይሞክሩ" ጌትስ ጠቁሟል።
በሌላ በኩል ባር የቡት ፈርሙዌር በቡት ኪት ማልዌር ላይ እንደ ውጤታማ የመቀነሻ ዘዴ አለመቀየሩን ለማረጋገጥ እንደ SecureBoot እና TPM ያሉ ቴክኖሎጂዎችን መጠቀም እንዳለበት አሳስቧል።
Schachner በተመሳሳይ መስመሮች የUEFI firmware ዝመናዎችን ሲለቀቁ ተጠቃሚዎች ኮምፒውተሮቻቸውን እንደ MoonBounce ካሉ ድንገተኛ አደጋዎች የሚከላከሉ የደህንነት መጠበቂያዎችን እንዲያካትቱ እንደሚረዳቸው ጠቁመዋል።
ከዚህም በተጨማሪ የጽኑዌር ስጋት ፈልጎ ማግኘትን የሚያካትቱ የደህንነት መድረኮችን እንድትጠቀም ጠቁማለች። "እነዚህ የደህንነት መፍትሄዎች ተጠቃሚዎች በተቻለ ፍጥነት ስጋቶቹ ከመባባሳቸው በፊት በጊዜው መፍትሄ እንዲሰጡ ስለሚችሉ የጽኑ ትዕዛዝ ስጋቶች እንዲያውቁ ያስችላቸዋል።"
