ESET odkril neverjetno trdovratno zlonamerno programje, imenovano Lojax

Po poročaju računalniškega portala PCMag.com je podjetje za informacijsko varnost ESET, znano predvsem po razvoju antivirusne programske opreme, nedavno zaznalo izredno odporno in trdovratno zlonamerno programsko opremo Lojax. Glavna in zelo odmevna značilnost slednje naj bi bila odpornost na ponovno namestitev operacijskega sistema in celo na zamenjavo diska.

ESET naj bi Lojax zaznal na računalniškem sistemu žrtve, omenjeno zlonamerno programje pa naj bi bilo plod ruske hekerske skupine Fancy Bear.
Lojax naj bi na žrtvinem računalniku ciljal na strojno programsko opremo UEFI, ki je odgovorna za zagon sistema in se nahaja na bliskovnem (flash) pomnilniku računalnika. Zapis tega naj bi preprosto prepisal in tako trdovratno vztrajal v računalniku kljub ponovni namestitvi operacijskega sistema. Še več, popolnoma imun naj bi s tem bil tudi na zamenjavo trdega diska. Neopazno tako omogoči dostop do ključnih elementov sistema in celo prenos dodatnih zlonamernih modulov.

Vir: portoalegre.travel

Obstaja sicer zakonita programska oprema, ki poseduje zelo podobne lastnosti kot Lojax, vendar je v večini primerov namenjena pomoči potrošnikom. Eno izmed takih je orodje LoJack, ki služi zaščiti računalnikov pred krajo, zato je povsem smiselno, da ga je izjemno težko odstraniti. Fancy Bear pa naj bi prav na podlagi tega orodja razvilo svoj zlonamerni program.

Pri ESET naj bi največjo skrb izrazili nad dejstvom, da je to prvič, ko je zlonamerna programska oprema take vrste bila odkrita tudi v praksi. Dodali pa so še, da identiteto prizadete žrtve ne želijo razkrivati, in da so dejavnost skupine Fancy Bear ter določene komponente Lojaxa zasledili še v vladnih organizacijah na Balkanu in v državah Srednje oziroma Vzhodne Evrope.
In kako se je torej mogoče zares znebiti Lojaxa? Pri ESET-u priporočajo, da uporabniki poskrbijo za redno posodobitev strojne programske opreme na matičnih ploščah računalniških sistemov. Ob okužbi le-tega pa je popolna in zanesljiva odstranitev, ki bi vključevala ponoven prepis UEFI-ja, za uporabnike brez naprednega znanja težak izziv. Dodali so še, da si uporabniki z odkrivanjem Lojaxa lahko pomagajo z zagonom sistema v t. i. Varnem načinu (Secure Boot), ki preveri avtentikacijo strojne opreme. Tega preverjanja pa UEFI z nameščenim Lojaxom ne bo opravil.

Vaša reakcija na članek?

Matic Završnikhttps://hop.si
Ljubiteljski igralec in poznavalec videoiger, ki poleg nekaterih znanih naslovov, zelo rad odigram tudi kakšno kvalitetno indie igro.

Sveže objave

Tisoče World of Warcraft igralcev se je v igri poklonilo tragično preminulemu igralcu Reckfulu

Igralci so še vedno pretreseni zaradi tragične smrti Byrona ‘Reckful’ Bernsteina, ki si je pred nekaj dnevi nazaj vzel svoje življenje. Reckful...

Nova mapa v Call of Duty: Modern Warfare skriva zanimivo skrivnost v obliki eksplodirajočih podgan

Nedavna posodobitev za Call of Duty: Modern Warfare ni samo razširila igre na nečloveško velikosti 200 GB, ampak je dodala tudi kar...

The Settlers igra prestavljena na nedoločen datum

Odkrito povedano sem že kar malce pozabil, da smo dve leti nazaj na dogodku Gamescom 2018 dobili napovednik za novo The Settlers...

PUSTI ODGOVOR

Prosimo, vnesite vaš komentar!
Prosimo, vnesite vaše ime

Sveže novice na email!