MoonBounce: Neues Bootkit wird man fast nur durch PC-Neukauf los
Ein neu entdecktes Bootkit sorgt auf infizierten Rechnen für erhebliche Probleme. Denn wenn sich MoonBounce erst einmal eingenistet hat, helfen die herkömmlichen Gegenmaßnahmen kaum noch und es läuft eher auf die Anschaffung eines neuen Rechners hinaus.
Für gewöhnlich nisten sich solche Malwares in der EFI System Partition (ESP) der Festplatte bzw. der SSD ein, in der auch der überwiegende Teil des UEFI-Codes zu finden ist. Hier kann man die Infektion zumindest dadurch loswerden, dass man den Festspeicher komplett austauscht und das Betriebssystem auf dem neuen Medium installiert. So wäre dann zumindest der Rest der Hardware gerettet und man kommt mit einem überschaubaren finanziellen Einsatz aus der Sache heraus.
MoonBounce setzt sich hingegen im SPI-Fehler-Speicher fest. Dabei handelt es sich um ein gesondertes Modul auf dem Motherboard, das nur in einem ziemlich komplexen Verfahren neu geflasht werden kann. Die leichtere Lösung ist hier dann ein Austausch des Motherboards, was in vielen Fällen letztlich einem wirtschaftlichen Totalschaden gleichkommt.
Die Entwicklung eines Bootkits wie MoonBounce ist eine ziemlich komplexe Angelegenheit, für die herkömmliche kriminelle Gruppen kaum die Ressourcen haben. Hinzu kommt, dass die Ziele normaler Krimineller meist auch einfacher zu erreichen sind. Anders sieht es hingegen aus, wenn das Ziel in Spionage auf wirtschaftlicher oder staatlicher Ebene liegt. Aufgrund der Charakteristik der Malware haben die Kaspersky-Experten im Falle MoonBounce' ein Team im Verdacht, das als ATP41 bezeichnet wird und wahrscheinlich aus China stammt.
Siehe auch: Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten
MoonBounce setzt sich hingegen im SPI-Fehler-Speicher fest. Dabei handelt es sich um ein gesondertes Modul auf dem Motherboard, das nur in einem ziemlich komplexen Verfahren neu geflasht werden kann. Die leichtere Lösung ist hier dann ein Austausch des Motherboards, was in vielen Fällen letztlich einem wirtschaftlichen Totalschaden gleichkommt.
Kaum normale Kriminelle
Entdeckt wurde die Malware durch die Security-Forscher bei Kaspersky. Wie diese ausführten, handelt es sich überhaupt erst um das dritte Bootkit, das den SPI-Speicher infiziert. Bei den anderen beiden handelte es sich um LoJax und MosaicRegressor. Darüber hinaus gibt es inzwischen auch noch diverse andere Schädlinge, die das UEFI angreifen, die sich dann allerdings meist im ESP verstecken - zu diesen gehört auch der Staatstrojaner FinSpy vom Münchener Malware-Hersteller FinFisher.Die Entwicklung eines Bootkits wie MoonBounce ist eine ziemlich komplexe Angelegenheit, für die herkömmliche kriminelle Gruppen kaum die Ressourcen haben. Hinzu kommt, dass die Ziele normaler Krimineller meist auch einfacher zu erreichen sind. Anders sieht es hingegen aus, wenn das Ziel in Spionage auf wirtschaftlicher oder staatlicher Ebene liegt. Aufgrund der Charakteristik der Malware haben die Kaspersky-Experten im Falle MoonBounce' ein Team im Verdacht, das als ATP41 bezeichnet wird und wahrscheinlich aus China stammt.
Siehe auch: Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten
Thema:
Neue Downloads
Videos zum Thema Sicherheit
- WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen