Eksperci z ESET odkryli niebezpiecznego wirusa LoJax, który zagraża urządzeniom mieszkańcom Europy centralnej i wschodniej, w tym Polski. Zagrożenie jest o tyle niebezpieczne, gdyż zagnieżdża się w układzie scalonym płyty głównej komputera, gdzie znajduje się UEFI – następca BIOS-u.

Wirus jest niezwykle trudny do usunięcia, gdyż nawet wykonanie formatowania dysku nie pomoże. Jak wyjaśniają badacze z ESET LoJax, po przejęciu kontroli nad systemem operacyjnym, nadpisuje UEFI, czyli system sterujący działaniem komputera, złośliwym kodem, który odpowiada za aktywację konia trojańskiego w systemie operacyjnym ofiary. Następnie urządzenie komunikuje się z serwerem C&C, pobiera i instaluje w systemie docelowe zagrożenie.

Za atakiem stoi grupa cyberprzestępców Sednit, która specjalizuje się m.in. w atakach na placówki dyplomatyczne i instytucje finansowe.

Jeśli doszło do infekcji komputera LoJax, jedyne rozwiązanie jakim dysponuje ofiara to reflashing firmware, czyli przywrócenie UEFI do ustawień fabrycznych.