$type=grid$count=4$tbg=rainbow$meta=0$snip=0$rm=0$show=home

Même le remplacement du disque dur ne supprimera pas ce logiciel malveillant

SHARE:

 

Points clés à retenir

  • Des chercheurs en sécurité ont découvert un logiciel malveillant unique qui infecte la mémoire flash de la carte mère.
  • Le logiciel malveillant est difficile à supprimer et les chercheurs ne comprennent pas encore comment il pénètre dans l'ordinateur.
  • Les logiciels malveillants Bootkit continueront d'évoluer, préviennent les chercheurs.

Désinfecter un ordinateur demande du travail. Un nouveau logiciel malveillant rend la tâche encore plus lourde puisque les chercheurs en sécurité ont découvert qu'il s'incruste si profondément dans l'ordinateur que vous devrez probablement jeter la carte mère pour vous en débarrasser.

 

Que s'est-il passé?

Surnommé MoonBounce par les chercheurs en sécurité de Kaspersky qui l'ont découvert, le logiciel malveillant, techniquement appelé bootkit, traverse au-delà du disque dur et s'enfouit dans le micrologiciel de démarrage Unified Extensible Firmware Interface (UEFI) de l'ordinateur. 

 

"L'attaque est très sophistiquée" , a déclaré Tomer Bar , directeur de la recherche sur la sécurité chez SafeBreach ,  "Une fois que la victime est infectée, même un formatage du disque dur n'aidera pas."

 

Nouvelle menace

Les logiciels malveillants Bootkit sont rares, mais pas complètement nouveaux, Kaspersky lui-même en ayant découvert deux autres au cours des deux dernières années. Cependant, ce qui rend MoonBounce unique, c'est qu'il infecte la mémoire flash située sur la carte mère, la rendant insensible aux logiciels antivirus et à tous les autres moyens habituels de suppression des logiciels malveillants.

 

En fait, les chercheurs de Kaspersky notent que les utilisateurs peuvent réinstaller le système d'exploitation et remplacer le disque dur, mais le bootkit restera sur l'ordinateur infecté jusqu'à ce que les utilisateurs reflashent à nouveau la mémoire flash infectée, un processus très complexe".   ou remplacez entièrement la carte mère. 

 

Ce qui rend le malware encore plus dangereux, a ajouté Bar, c'est que le malware est sans fichier, ce qui signifie qu'il ne s'appuie pas sur des fichiers que les programmes antivirus peuvent signaler et ne laisse aucune empreinte apparente sur l'ordinateur infecté, ce qui le rend très difficile à tracer.

un logiciel malveillant sophistiqué dans le firmware UEFI

Sur la base de leur analyse du logiciel malveillant, les chercheurs de Kaspersky notent que MoonBounce est la première étape d'une attaque en plusieurs étapes. Les acteurs  derrière MoonBounce utilisent le logiciel malveillant pour s'implanter dans l'ordinateur de la victime, qui, selon eux, peut ensuite être utilisé pour déployer des menaces supplémentaires pour voler des données ou déployer un rançongiciel.

 

 les chercheurs n'ont trouvé qu'une seule instance du malware jusqu'à présent. "Cependant, c'est un ensemble de code très sophistiqué, ce qui est préoccupant ; il annonce la probabilité d'autres logiciels malveillants avancés à l'avenir" , a averti Tim Helming , chercheur en sécurité chez DomainTools .

 

Therese Schachner , consultante en cybersécurité chez VPNBrains , est d' accord. "Étant donné que MoonBounce est particulièrement furtif, il est possible qu'il existe d'autres cas d'attaques MoonBounce qui n'ont pas encore été découverts."

 

Inoculer votre ordinateur

Les chercheurs notent que le malware a été détecté uniquement parce que les attaquants ont commis l'erreur d'utiliser les mêmes serveurs de communication (techniquement connus sous le nom de serveurs de commande et de contrôle) d'un autre malware connu.

 

Cependant, Helming a ajouté que, comme on ne sait pas comment l'infection initiale se produit, il est pratiquement impossible de donner des instructions très précises sur la façon d'éviter d'être infecté. Suivre les meilleures pratiques de sécurité  est cependant un bon début.

 

"Alors que les logiciels malveillants eux-mêmes progressent, les comportements de base que l'utilisateur moyen doit éviter pour se protéger n'ont pas vraiment changé. Maintenir les logiciels à jour, en particulier les logiciels de sécurité, est important. Éviter de cliquer sur des liens suspects reste une bonne stratégie", Tim Erlin , vice-président de la stratégie chez Tripwire , a suggéré sur linkedin.

 

"... il est possible qu'il y ait d'autres cas d'attaques MoonBounce qui n'ont pas encore été découverts."

En plus de cette suggestion, Stephen Gates , Security Evangelist chez Checkmarx , a déclaré que l'utilisateur moyen d'un ordinateur de bureau doit aller au-delà des outils antivirus traditionnels, qui ne peuvent pas empêcher les attaques sans fichier, telles que MoonBounce.

 

"Recherchez des outils capables de tirer parti du contrôle des scripts et de la protection de la mémoire, et essayez d'utiliser des applications d'organisations qui utilisent des méthodologies de développement d'applications sécurisées et modernes, du bas de la pile au sommet", a suggéré Gates.

en, d'autre part, a préconisé l'utilisation de technologies, telles que SecureBoot et TPM , pour vérifier que le micrologiciel de démarrage n'a pas été modifié comme technique d'atténuation efficace contre les logiciels malveillants bootkit.

 

Checkmarx, dans le même esprit, a suggéré que l'installation des mises à jour du micrologiciel UEFI au fur et à mesure de leur publication aidera les utilisateurs à intégrer des correctifs de sécurité qui protègent mieux leurs ordinateurs contre les menaces émergentes telles que MoonBounce. 

Conclusion

En outre, il a également recommandé d'utiliser des plates-formes de sécurité qui intègrent la détection des menaces de micrologiciel. "Ces solutions de sécurité permettent aux utilisateurs d'être informés dès que possible des menaces potentielles de micrologiciels afin qu'elles puissent être traitées en temps opportun avant que les menaces ne s'aggravent."

COMMENTS

Nom

'iPhone 12,3,Amazon,1,Android,217,ANDROID 11,3,Android TV,2,AndroidTV,1,Anti-Virus,1,aplication,40,Appel,13,APPLE,7,Apple Music,1,Apple Watch,2,AppleFitness +,1,application,4,application gratuite,23,APPLICATIONS,3,astuce,249,brave,1,call of Dury,2,call of Dury mobile,4,Call Of Duty Mobile,2,chrome,2,Chrome Web Store,1,Chromecast,1,CONCEPTION,2,CONCEPTIONT,1,crypter vos fichiers,1,Cyberpunk 2077,2,Divertissement,159,DuckDuckGo,4,Epic Games,7,Evernote,1,extension navigateur,1,FACEBOOK,6,Far cry,1,Firefox,11,Fortnite,1,Fortnite Epic Games,3,Free Fire,2,Galaxy S21,2,Galaxy S21 Ultra,1,GALAXY S30,1,GALAXYS21,1,game boy,1,Glose Éducation,1,Gmail,3,google,19,Google agenda,1,google chrome,14,Google Drive,3,Google Duo,1,Google le Pixel 5,2,Google le Pixel 6,1,Google Maps,4,Google Meet,8,Google Pay,2,google photo,1,google play,2,google stadia,1,GOOGLE-ONE,1,GTA,3,GTA 6,1,Houseparty,1,Huawei,2,inf,1,info,496,infos,2,Instagram,10,INSTRAGRAM,2,intel,1,iOS,21,iOS 15.2,1,iOS14,1,ios15,1,iphon,10,iPhone,4,iPhone 12,3,iPhone 12 mini,1,iPhone 13,1,jeux,1,Jeux gratuite,1,jeux gratuits,1,jeux gratuits ps,1,jeux vidéo,2,Kaspersky,1,l'Ultra Wideband,2,la ville de saida,1,LG,3,Linux,2,Logiciel,234,Meet Now,1,meta,3,mettre à jour votre logiciel de navigation,1,Microsoft,18,Microsoft Edge,8,Microsoft Office,3,Microsoft Teams,7,Minecraft,1,mise à jour,25,mise à niveau gratuite,1,Mobdro,1,Mortal Kombat 11,1,moteurs de recherche,2,Motorola,1,Netflix,7,Nintendo Switch,1,nouveaux films,1,OnePlus,1,OPPO,2,OPPO A15,1,pdf,15,phot,1,photos,41,piratage,2,Pixel 4a 5G,1,Play Store,1,PlayStation5,1,poco,1,pokémon GO,1,PS5,5,PUBG,1,PUBG Mobile,2,Redmi Note 11,3,Rufus,1,S21+ S21 Ultra,1,saisie vocale,1,SAMSUNG,16,Samsung Galaxy S21,7,sécurité,3,service web,1,signal,3,Skype,2,smartphone,4,Snapchat,4,Snapdragon 8 Gen 1,2,sony,4,spotify,2,Stadia,1,Starlink,2,Surf Anonyme,37,Surface Duo,1,SwiftKeyKeyboard,1,Tech,151,teck,2,TÉLÉCHARGEMENTS,1,Telegram,10,Threema,1,TikTok,7,tor android,1,torrent,1,Twitter,3,usb,1,vidéo conférence,4,vlc,2,vpn,9,VR,1,WhatsApp,42,wifi,1,winamp,1,Windows,6,Windows 10,10,Windows 10 20H1,1,Windows 10 20H2,2,Windows 10X,1,Windows 7,1,Windows Defender,1,Windows10,3,Windows11,1,Xbox,1,Xiaomi,13,YOUTUBE,16,zoom,6,Zoom virtual backgrounds,1,المكتبة الصوتية للقرآن,2,تحميل القران الكريم,5,
ltr
item
saidapartage: Même le remplacement du disque dur ne supprimera pas ce logiciel malveillant
Même le remplacement du disque dur ne supprimera pas ce logiciel malveillant
Des chercheurs en sécurité ont découvert un logiciel malveillant unique qui infecte la mémoire flash de la carte mère. Le logiciel malveillant est dif
https://blogger.googleusercontent.com/img/a/AVvXsEh_OpuQsHBitl3Ee1ZgAu36Mmp1qk6XzZNFmQKUc2_m9cpS9M6aW41cJrPWB1HtHplrvp6lWLJDzaj0iMQq1QcnfWsTSiTRCZHtpiD_APAcaMf1DscLWM-ttzwNHn6kCF4zTou5ff1hRap8X4fMCDrMAv98RueM994zP-IsJckxglN5PzcgdurYvdSg0A=w640-h536
https://blogger.googleusercontent.com/img/a/AVvXsEh_OpuQsHBitl3Ee1ZgAu36Mmp1qk6XzZNFmQKUc2_m9cpS9M6aW41cJrPWB1HtHplrvp6lWLJDzaj0iMQq1QcnfWsTSiTRCZHtpiD_APAcaMf1DscLWM-ttzwNHn6kCF4zTou5ff1hRap8X4fMCDrMAv98RueM994zP-IsJckxglN5PzcgdurYvdSg0A=s72-w640-c-h536
saidapartage
https://www.saidapartage.xyz/2022/01/meme-le-remplacement-du-disque-dur-ne.html
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/2022/01/meme-le-remplacement-du-disque-dur-ne.html
true
6390850979499270337
UTF-8
Loaded All Posts Not found any posts VIEW ALL Lire la suite Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content