Moonbounce

Malware er ikke noget nyt, men visse er værre end andre. Den malware vi her snakke om har fået navnet MoonBounce, og skjules i en helt essentiel del af computeren, nemlig i UEFI-firmwarens (Unified Extensible Firmware Interface) SPI-flash, der er en lagringskomponent uden for harddisken. Denne type malware er notorisk vanskelige at fjerne og er kun i begrænset omfang synlige for it-sikkerhedsløsninger. MoonBounce, der første gang blev fundet i foråret 2021, er siden blevet videreudviklet og er nu særdeles sofistikeret. Et rootkit er en malware, som er designet til lade hackere tilgå og styre en angrebet enhed. Når der er tale om et firmware bootkit, er der tale om malware, der angriber enhedens firmware (aka hardware) i stedet for operativsystemet, hvilket gør den svær at opdage. Fordi de rammer hardwaren, kan hackere derfor logge dine tastetryk og overvåge din aktivitet på nettet. Den opdagede malware rammer UEFI-firmwaren, som er en kritisk komponent i langt de fleste maskiner; det er nemlig dens kode, der starter enheden op og videregiver kontrollen til den software, der indlæser operativsystemet. Denne kode ligger i SPI-flash; en lagringskomponent, der ligger udenfor harddisken. Hvis firmwaren indeholder skadelig kode, så vil denne kode blive startet før operativsystemet – og dét gør, at malwaren bliver særdeles vanskelig at fjerne igen. Den ondsindede kode kan ikke fjernes ved blot at formatere harddisken eller geninstallere operativsystemet. Da koden desuden er placeret uden for harddisken, bliver bootkit-aktivitet kun opdaget af de forholdsvis få it-sikkerhedsløsninger, der specifikt skanner denne del af enheden. MoonBounce …. (læs mere her)