poniedziałek 1 października 2018, Poradnik bezpieczeństwa
Wirus LoJax – nawet formatowanie dysku nie pomoże
Lost24
Eksperci z ESET odkryli niebezpiecznego wirusa LoJax, który zagraża urządzeniom mieszkańcom Europy centralnej i wschodniej, w tym Polski. Zagrożenie jest o tyle niebezpieczne, gdyż zagnieżdża się w układzie scalonym płyty głównej komputera, gdzie znajduje się UEFI – następca BIOS-u.
Wirus jest niezwykle trudny do usunięcia, gdyż nawet wykonanie formatowania dysku nie pomoże. Jak wyjaśniają badacze z ESET LoJax, po przejęciu kontroli nad systemem operacyjnym, nadpisuje UEFI, czyli system sterujący działaniem komputera, złośliwym kodem, który odpowiada za aktywację konia trojańskiego w systemie operacyjnym ofiary. Następnie urządzenie komunikuje się z serwerem C&C, pobiera i instaluje w systemie docelowe zagrożenie.
Za atakiem stoi grupa cyberprzestępców Sednit, która specjalizuje się m.in. w atakach na placówki dyplomatyczne i instytucje finansowe.
Jeśli doszło do infekcji komputera LoJax, jedyne rozwiązanie jakim dysponuje ofiara to reflashing firmware, czyli przywrócenie UEFI do ustawień fabrycznych.
Brak komentarzy