Експерти от антивирусната компания Kaspersky Lab откриха нов компютърен вирус MoonBounce, който е сравнително сложен и работи на ниво фърмуер UEFI. Експертите твърдят, че вирусът е създаден от китайската кибернетична група APT41 (Winnti), която е специализирана в атаки срещу големи компании от различни сфери на дейност. Групата от хакери работи вече повече от 10 години.
UEFI (Unified Extensible Firmware Interface) е предназначен за свързване на операционната система с фърмуера, който контролира хардуерните функции на ниско ниво. Поставянето на "UEFI bootkit" във фърмуера осигурява защита от антивируси, които работят на ниво операционна система.
Но противопоставянето на вируса MoonBounce се оказва доста трудна задача, тъй като зловредният софтуер се стартира още преди работата на защитните компоненти на операционната система. В борбата срещу вируса MoonBounce, намиращ се в SPI паметта на дънната платка, дори подмяната на твърдия диск няма да помогне.