بدافزار Moonbounce چیست و چگونه کار می کند؟

این بوت کیت مخرب سفت‌افزار مادربرد شما را هدف قرار می‌دهد، بنابراین تشخیص آن سخت‌تر و خلاص شدن از شر آن سخت‌تر است. در اینجا چیزی است که شما باید بدانید.

بدافزارها می توانند سیستم شما را در چند ثانیه به خطر بیندازند. انواع مختلفی از بدافزارها وجود دارد و یکی از خطرناک ترین آنها در حال حاضر Moonbounce است.

بنابراین در واقع بدافزار Moonbounce چیست؟ چگونه می توانید از خود در برابر آن محافظت کنید؟ و اگر قبلاً آلوده شده اید، چگونه می توانید بدافزار Moonbounce را از سیستم خود حذف کنید؟

بدافزار Moonbounce چیست؟

بدافزار Moonbounce یکی از ویروس‌هایی است که به دسته ویروس‌های اسب تروجان تعلق دارد. این یک بدافزار دائمی است که می تواند از فرمت های درایو و نصب مجدد سیستم عامل جان سالم به در ببرد.

شناسایی و حذف بدافزار Moonbounce با نرم افزار آنتی ویروس دشوار است. به این دلیل که وقتی بدافزار Moonbounce به دستگاه شما دسترسی پیدا کرد، می‌تواند از جایی که نرم‌افزار آنتی‌ویروس معمولاً به دنبال ناهنجاری‌های سیستم شما می‌گردد، جابجا شود.

بدافزار Moonbounce چگونه کار می کند؟

بدافزار Moonbounce یک بوت کیت منحصر به فرد و پیچیده است که سفت‌افزار مادربرد رایانه شما را هدف قرار می‌دهد و آن را تخریب می‌کند، همچنین به عنوان رابط میان‌افزار توسعه‌پذیر متحد (UEFI) شناخته می‌شود. این به بدافزار اجازه می دهد تا از تغییرات ایجاد شده در هارد دیسک یا سیستم عامل رایانه شما جان سالم به در ببرد.

Moonbounce در راه ورود به سیستم رایانه شما غیرقابل انکار هوشمندانه است. از آنجایی که تشخیص آن دشوار است، خلاص شدن از آن نیز آسان نیست.

هنگامی که بدافزار به رایانه شما دسترسی پیدا می کند، با آزاد کردن مجموعه ای از قلاب ها شروع می شود که به طور همزمان اجرای چندین عملکرد را در جدول EFI Boot Services دستگاه شما متوقف می کند.

سپس از قلاب ها برای منحرف کردن اجرای فراخوانی عملکرد دستگاه شما استفاده می شود، بنابراین بدافزار با مؤلفه CORE_DXE رایانه شما مطابقت دارد. متعاقباً یک قلاب اضافی ایجاد می‌شود که باعث می‌شود هنگام بوت شدن سیستم، بدافزار به رایانه تزریق شود.

مرحله بعدی پس از اتمام بوت شدن دستگاه ویندوز خود را نشان می دهد. این بدافزار دسترسی ثابت به رایانه میزبان را حفظ می کند و اکنون می تواند بدافزار جدید را برای آلوده کردن بیشتر دستگاه شما مستقر کند.

به دلیل عملکرد ثابت بدافزار Moonbounce، خود را در فلش SPI مادربرد رایانه شما کاشت می کند. هدف اصلی آن تحریک و فعال کردن حملات با استقرار و تکثیر بدافزار بر روی دستگاهی است که قبلاً آلوده شده است.

مطلب مرتبط: تقلب در هویت مصنوعی چیست؟

چگونه از سیستم خود در برابر بدافزار Moonbounce محافظت کنیم

برای جلوگیری از آلوده شدن دستگاه‌هایتان به بدافزار Moonbounce یا بدافزار خطرناک مشابه، چندین مرحله وجود دارد که می‌توانید انجام دهید. بیایید به برخی از آنها نگاه کنیم.

1. نرم افزار آنتی ویروس را نصب کنید

نصب نرم افزار آنتی ویروس یکی از مهم ترین اقداماتی است که می توانید برای محافظت از سیستم خود در برابر عفونت انجام دهید.

نرم افزار آنتی ویروس کامپیوتر شما را برای شناسایی و حذف بدافزار اسکن می کند. همچنین به‌روزرسانی‌های خودکار را برای محافظت بیشتر در برابر ویروس‌های تازه کشف‌شده و سایر تهدیدات بدافزار انجام می‌دهد.

2. نرم افزار را به طور منظم به روز کنید

باید به‌روزرسانی نرم‌افزار خود از جمله سیستم‌عامل، مرورگرها و برنامه‌ها را در اولویت قرار دهید. سازندگان نرم‌افزار روی آسیب‌پذیری‌های موجود در برنامه‌هایشان از طریق آزمایش نفوذ مداوم کار می‌کنند.

3. برنامه ها را فقط از منابع قابل اعتماد خریداری کنید

راه دیگری که می توانید از خود در برابر بدافزار Moonbounce محافظت کنید این است که مطمئن شوید برنامه ها و محصولات نرم افزاری را صرفاً از منابع معتبر خریداری می کنید. این امر احتمال آلوده شدن دستگاه های شما به بدافزار را به حداقل می رساند.

می‌توانید با بررسی اعتبار و امتیاز اعتماد یک برنامه، از ایمنی آن اطمینان حاصل کنید. به نام کامل برنامه، لیست برنامه های منتشر شده و اطلاعات تماس ارائه شده در توضیحات برنامه در فروشگاه برنامه Google Play یا Apple نگاه کنید. هر دوی این فروشگاه‌ها قبل از اینکه برنامه‌ها را در لیست قرار دهند، ایمن بودن آن‌ها را بررسی می‌کنند، اما گاهی اوقات، پلتفرم‌های مخرب یا آنهایی که دارای آسیب‌پذیری هستند، از طریق این بررسی‌ها به آن‌ها دسترسی پیدا می‌کنند.

4. روی لینک های مشکوک کلیک نکنید

اگر به هر دلیلی به لینکی مشکوک هستید، روی آن کلیک نکنید. رایج‌ترین روشی که مجرمان سایبری به کار می‌گیرند، حول شبیه‌سازی وب‌سایت‌هایی با لینک‌های مضر است که می‌توانند به اطلاعات شخصی شما دسترسی داشته باشند، یا حتی دانلود ویروس‌ها در ثانیه‌ای که روی پیوند کلیک می‌کنید.

یکی از روش های حمله مجرمان سایبری، فیشینگ است. این هنوز رایج ترین روش هکرها برای آلوده کردن دستگاه شما به بدافزار است. هدف اصلی فیشینگ این است که شما را به باز کردن پیام ها یا کلیک بر روی پیوندهایی که به نظر می رسد از منبع معتبری آمده اند، ترغیب کند.

مطلب مرتبط: در اینجا نحوه ایمن ماندن در گروه های WhatsApp آورده شده است

در بیشتر موارد، لینک های فیشینگ شما را به وب سایتی می برد که اطلاعات بیشتری را از شما می خواهد.

5. به طور منظم از داده ها نسخه پشتیبان تهیه کنید

اطمینان حاصل کنید که به طور منظم از اطلاعات خود نسخه پشتیبان تهیه می کنید. اگر این کار به صورت مذهبی انجام شود، هر زمان که یک رویداد ناگوار مانند حمله بدافزار Moonbounce رخ دهد، می‌توانید فرآیند بازیابی اطلاعات را برای بازیابی تمام اطلاعات ارزشمند خود آغاز کنید.

پشتیبان‌گیری از داده‌هایتان به شما کمک می‌کند در برابر هرگونه آسیب به اطلاعات شخصی محافظت کنید و تلاش‌ها برای باج‌گیری از شما با استفاده از باج‌افزار را کاهش می‌دهد.

6. به تیم خود آموزش دهید

یکی از بزرگترین سلاح های موجود در زرادخانه شما دانش است. پس آگاهی خود را نسبت به این کلاهبرداری ها افزایش دهید!

محل کار یک هدف بزرگ برای هکرها است. بنابراین، مهم است که تیم خود را در مورد روندهای اولیه حملات سایبری و بهترین شیوه ها به روز نگه دارید.

به آنها نشان دهید که چگونه سایت های تایید شده را تشخیص دهند و در صورت برخورد با سایت های تایید نشده چه کاری انجام دهند. در پایان روز، شما به سادگی با قرار دادن همکاران خود به اولین خط دفاع در برابر بدافزارها، پاداش دریافت خواهید کرد.

چگونه می توانید از شر بدافزار Moonbounce خلاص شوید؟

هنگامی که بدافزار Moonbounce در سیستم شما فعال می شود، این پتانسیل را دارد که دسترسی به اسناد روی سیستم شما را مختل یا آسیب برساند. بنابراین، چگونه می توانید از شر بدافزار Moonbounce خلاص شوید؟

1. فرآیند حذف

وقتی به رایانه خود دسترسی پیدا کردید، روی دکمه Start کلیک کنید و سپس روی دکمه روشن/خاموش نگه دارید اما روی آن کلیک نکنید. از ستون بعدی روی Settings سپس Apps کلیک کنید و سپس روی Apps & Features کلیک کنید. یا فقط «برنامه‌ها و ویژگی‌ها» را در جستجو تایپ کنید.

وقتی این کار انجام شد، در لیست موجود به پایین بروید و به دنبال Moonbounce و سایر بدافزارهای بیگانه بگردید. سپس باید بتوانید روی آن کلیک کنید و سپس Uninstall کنید.

2. پسوندهای مخرب را حذف کنید

سعی کنید سایر برنامه های افزودنی مخرب مرورگر را که ممکن است به بدافزار Moonbounce مرتبط باشند حذف کنید.

برای انجام این کار، باید به مرورگر کروم خود دسترسی داشته باشید و روی گزینه Customize and Control Google Chrome کلیک کنید. در اینجا، می‌توانید هر برنامه افزودنی مخرب مربوط به Moonbounce یا بدافزار مرتبط را پیدا کنید، سپس روی نماد bin کلیک کنید تا آنها را از سیستم حذف کنید.

مطلب مرتبط: بدافزار macOS که سال‌ها با استفاده از AppleScript‌های Run-Only شناسایی نشد.

با این حال، هنوز هم ممکن است ردی از بدافزار Moonbounce در سیستم شما وجود داشته باشد که ممکن است بارها و بارها در مرورگر وب شما دوباره نصب شود. به همین دلیل است که در این مرحله حذف فایل‌های اصلی و بدافزارهای مرتبط نیز مهم است.

3. از ویرایشگر Regedit استفاده کنید

همچنین می توانید از ویرایشگر Regedit در دستگاه خود برای حذف فایل های مربوط به بدافزار استفاده کنید. Windows + R را همزمان فشار دهید. این عمل پنجره Run را باز می کند، سپس می توانید Regedit را وارد کرده و روی OK کلیک کنید تا ویرایشگر رجیستری راه اندازی شود. شاید لازم باشد تأیید کنید که ویرایشگر Regedit می تواند تغییراتی را در رایانه شخصی شما ایجاد کند.

در ویرایشگر رجیستری، Edit > Find را انتخاب کنید. کامپیوتر هر نامی را که شما وارد می کنید جستجو می کند. روی Find Next کلیک کنید تا به همه نام ها برسید. پس از یافتن آنچه به دنبال آن هستید، روی فایل های رجیستری مخربی که پیدا کرده اید راست کلیک کرده و روی Delete کلیک کنید.

4. کامپیوتر خود را دوباره بررسی کنید

در این مرحله، هدف شما باید از بین بردن همه موارد تکراری احتمالی بدافزار باشد. یعنی جستجو و حذف هر گونه اجزای ناخواسته باقی مانده از Moonbounce از دستگاه خود. کل کامپیوتر خود را با استفاده از یک برنامه آنتی ویروس اسکن کنید.

5. از بین بردن ربایندگان مرورگر

اگرچه این مرحله اختیاری است، Moonbounce و بدافزارهای مرتبط ممکن است مرورگرهای وب با وب‌سایت‌های مخربی را که پنجره‌های بازشو و اعلان‌های کلاهبرداری را نمایش می‌دهند را ربوده تا مردم را فریب دهند تا دوباره بدافزار را دانلود کنند. برای اطمینان از اینکه این اتفاق نمی افتد، باید مرورگرهای وب خود را به تنظیمات پیش فرض بازنشانی کنید تا سرقت احتمالی توسط بدافزار یا ابزارهای تبلیغاتی باقیمانده را از بین ببرید.

شبکه خود را در برابر بدافزار Moonbounce ایمن کنید

هنگامی که بدافزار Moonbounce به سیستم های رایانه ای شما دسترسی پیدا می کند، می تواند ویرانگر باشد. بنابراین با تنظیم اقدامات امنیت سایبری برای شناسایی و رفع آسیب‌پذیری‌ها فعال باشید.

تشخیص زودهنگام تهدیدات سایبری به شما این امکان را می دهد که از شبکه خود قبل از تشدید این تهدیدات محافظت کنید. این به نفع شماست که چندین قدم جلوتر از مجرمان سایبری باشید.