Новый вирус остаётся в компьютере даже после замены жёстких дисков и SSD
![4c64844e78fc0be27202b5e840780c909ecfb480](https://www.ferra.ru/imgs/2022/01/25/03/5191205/4c64844e78fc0be27202b5e840780c909ecfb480.jpeg)
Выявили MoonBounce специалисты «Лаборатории Касперского». Более того, они уже успели подготовить отчёт о кампаниях, в которых зловред фигурирует.
Стоит отметить, что в случае, если злоумышленник поместит «UEFI-буткит» в прошивку, то вирус будет полностью защищён от антивирусов, работающих на уровне операционной системы. Более того, от него не сможет защитить замена накопителя, т.к. весь код хранится в памяти материнской платы.
Эксперты считают, что оператором вируса является китайская кибергруппировка APT41 (Winnti). Она уже попадалась на глаза специалистов ранее — по последним даннам, группа действует как минимум на протяжении последних 10 лет.
© Ferra.ru