De regulă, malware-ul infectează doar componentele sistemului de operare, urmărind obținerea unei recompense (ransomware), sustragerea datelor sau pur și simplu distrugerea acestora. Dezvoltatorii de aplicații rău intenționate au devenit însă mult mai creativi în ultima vreme, iar acum pot infecta și BIOS-ul sistemului. Kaspersky a descoperit recent un astfel de malware prin scanarea firmware-ului UEFI de pe un PC. Acesta este capabil să prindă rădăcini în BIOS-ul sistemului și să infecteze sistemul de operare la boot. MoonBounce, căci așa a fost numit de compania de securitate, se folosește de vulnerabilitățile componentei CORE_DXE din firmware-urile de PC și nu poate fi eliminat prin formatarea unităților de stocare.
Odată încărcat în UEFI, acesta caută să infecteze sistemul de operare și își face din nou loc în kernel. Vestea bună e că acest tip de malware nu este încă foarte răspândit, însă ar putea reprezenta o problemă în viitorul apropiat. Pentru ca sistemele de calcul să nu mai fie vulnerabile au nevoie de update-uri de BIOS, dar producătorii par să uite de notebook-urile și plăcile de bază mai vechi de câțiva ani. Dacă aveți un PC mai vechi, fără patch pentru acest tip de vulnerabilitate, Kaspersky vă recomandă activarea funcției Secure Boot și utilizarea unui modul TPM.
Via HotHardware