Het virus wordt Moonbounce genoemd…

Geplaatst op door

E-krakerKaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes.
Als je de processor het hart van je rekentuig is, dan zou je het moederbord de hersens kunnen noemen. Als een computer opstart dan werkt ie een hele riedel zaken af die is vastgelegd in programmatuur van de fabrikant. Dat werkte vroeger via bios en tegenwoordig via uefi. Het is in feite en verbinding tussen besturingssysteem en het rekentuig zelf. Je kunt uefi ook aanpassen en dat gebeurt ook, maar biedt ook de mogelijkheden voor (digitale) inbrekers.
Het lijkt er op dat die inbrekers, volgens Kaspersky is het de groep die wordt aangeduid met APT41, er in geslaagd zijn die uefi-programmatuur te veranderen van een computer en daar het virus in hebben gemoffeld. Daardoor kan de kwalijke code bij het opstarten worden geactiveerd voordat het besturingssysteem opstart en allerlei beveiligingen hun positie hebben ingenomen.
Dat betekent dat de kwalijke code altijd actief is en het opnieuw formatteren van de harde schijf niets uithaalt. Via die kwalijke code kunnen allerlei trucs worden uitgehaald zoals de installatie van programmatuur, het stelen van informatie, waaronder wachtwoorden,

Zonder sporen

Alles gebeurt op de achtergrond, zonder dat de gebruiker het merkt en dat laat geen sporen achter op de harde schijf aangezien de kwalijke code alleen in het vluchtig geheugen werkt.

Kaspersky heeft de programmatuur bekeken die het virus binnenhaalt en denkt op basis daarvan de daders te herkennen (APT41, dus). Dezelfde groep zou sedert 2014 actief zijn. Het doel van de e-krakers lijkt het stelen van informatie. Kaspersky weet niet hoe de kwalijke code in de uefi-programmatuur terecht is gekomen. Hoogstwaarschijnlijk via directe aanval van een beoogd slachtoffer. Regelmatig de programmatuur van de uefi bijwerken zou kunnen helpen, maar verhelpt geen besmetting. De strijd gaat door: altijd verbonden altijd link.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.