!!ACHTUNG!! Spyware Bootkit "Moonbounce" legt sogar PC Hardware lahm....

Guten Abend Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
    MoonBounce: Neues Bootkit wird man fast nur durch PC-Neukauf los
    Ein neu entdecktes Bootkit sorgt auf infizierten Rechnen für erhebliche Probleme. Denn wenn sich MoonBounce erst einmal eingenistet hat, helfen die…
    winfuture.de
    Spyware aus China zwingt zum Motherboard-Tausch
    IT-Sicherheitsforscher des russischen Kaspersky-Konzerns haben neue Spionage-Software entdeckt, die man nach einer Infektion kaum mehr loswird. ...
    www.krone.at

    IT-Sicherheitsforscher des russischen Kaspersky-Konzerns haben neue Spionage-Software entdeckt, die man nach einer Infektion kaum mehr los wird.

    „MoonBounce“ nistet sich derart tief im System ein, dass oft nur mehr der Austausch des Motherboards oder ein PC-Neukauf hilft.

    Bei „MoonBounce“ handelt es sich um ein Bootkit, das sich nicht in den vom Betriebssystem genutzten Bereichen der Festplatte oder SSD einnistet,

    sondern den SPI-Fehlerspeicher des Motherboards befällt.

    Hat sich der Schadcode dort festgesetzt, hat der Nutzer ein massives Problem.

    Normalerweise befallen solche Bootkits die sogenannte EFI-Systempartition der Festplatte oder SSD, analysiert Kaspersky. Von dort sind sie auch bereits schwer zu entfernen, in vielen Fällen hilft nur ein Austausch des Speichermediums.

    In vielen Fällen hilft nur Mainboard-Tausch

    Weil sich „MoonBounce“ aber direkt am Motherboard einnistet, muss bei einer Infektion selbiges getauscht werden.

    Die Alternative ist es, den SPI-Fehlerspeicher neu zu bespielen, was aber nur IT-Profis zustande bringen.

    Normalverbraucher müssen meist tauschen.

    Mich würde mal interessieren, wie man sich das Scheißding einfangen kann. Über einen Link? Einen E-Mail-Anhang?

    Zitat von Darklord

    Richtet sich aber laut Artikel auch nicht gegen Endnutzer, sondern eher gegen Unternehmen. :relieved_face:

    Als Endnutzer bist im "Arsch" wennst das Ding hast.... :crying_face:


    Zitat von arcelk

    Mich würde mal interessieren, wie man sich das Scheißding einfangen kann. Über einen Link? Einen E-Mail-Anhang?

    Neue Schadsoftware ist auch nach Festplattentausch noch da
    MoonBounce steckt in der UEFI von Geräten. Neuaufsetzen oder Speichertausch hilft da nicht mehr.
    futurezone.at
    Kaspersky uncovers third known firmware bootkit
    Moonbounce bootkit shows significantly enhanced elusiveness and persistence
    usa.kaspersky.com


    Bisher wurde MoonBounce in der Praxis lediglich ein einziges Mal entdeckt,

    und zwar im Netzwerk eines Transportunternehmens.

    Nach einer Analyse vermutet Kaspersky, dass es sich bei MoonBounce um das Werk der Hackergruppe APT41 handelt.

    Laut The Cyberwire ist die Gruppe auch bekannt unter den Bezeichnungen Barium, Winnti und Wicked Panda.

    Sie soll im Auftrag der chinesischen Regierung arbeiten.