ESET odkril neverjetno trdovratno zlonamerno programje, imenovano Lojax

Po poročaju računalniškega portala PCMag.com je podjetje za informacijsko varnost ESET, znano predvsem po razvoju antivirusne programske opreme, nedavno zaznalo izredno odporno in trdovratno zlonamerno programsko opremo Lojax. Glavna in zelo odmevna značilnost slednje naj bi bila odpornost na ponovno namestitev operacijskega sistema in celo na zamenjavo diska.

ESET naj bi Lojax zaznal na računalniškem sistemu žrtve, omenjeno zlonamerno programje pa naj bi bilo plod ruske hekerske skupine Fancy Bear.
Lojax naj bi na žrtvinem računalniku ciljal na strojno programsko opremo UEFI, ki je odgovorna za zagon sistema in se nahaja na bliskovnem (flash) pomnilniku računalnika. Zapis tega naj bi preprosto prepisal in tako trdovratno vztrajal v računalniku kljub ponovni namestitvi operacijskega sistema. Še več, popolnoma imun naj bi s tem bil tudi na zamenjavo trdega diska. Neopazno tako omogoči dostop do ključnih elementov sistema in celo prenos dodatnih zlonamernih modulov.

Vir: portoalegre.travel

Obstaja sicer zakonita programska oprema, ki poseduje zelo podobne lastnosti kot Lojax, vendar je v večini primerov namenjena pomoči potrošnikom. Eno izmed takih je orodje LoJack, ki služi zaščiti računalnikov pred krajo, zato je povsem smiselno, da ga je izjemno težko odstraniti. Fancy Bear pa naj bi prav na podlagi tega orodja razvilo svoj zlonamerni program.

Pri ESET naj bi največjo skrb izrazili nad dejstvom, da je to prvič, ko je zlonamerna programska oprema take vrste bila odkrita tudi v praksi. Dodali pa so še, da identiteto prizadete žrtve ne želijo razkrivati, in da so dejavnost skupine Fancy Bear ter določene komponente Lojaxa zasledili še v vladnih organizacijah na Balkanu in v državah Srednje oziroma Vzhodne Evrope.
In kako se je torej mogoče zares znebiti Lojaxa? Pri ESET-u priporočajo, da uporabniki poskrbijo za redno posodobitev strojne programske opreme na matičnih ploščah računalniških sistemov. Ob okužbi le-tega pa je popolna in zanesljiva odstranitev, ki bi vključevala ponoven prepis UEFI-ja, za uporabnike brez naprednega znanja težak izziv. Dodali so še, da si uporabniki z odkrivanjem Lojaxa lahko pomagajo z zagonom sistema v t. i. Varnem načinu (Secure Boot), ki preveri avtentikacijo strojne opreme. Tega preverjanja pa UEFI z nameščenim Lojaxom ne bo opravil.

Vaša reakcija na članek?

🔥Popularno

🛎️ Sveže objave

PUSTI ODGOVOR

Prosimo, vnesite vaš komentar!
Prosimo, vnesite vaše ime