LoJax, jeden z prvních škodlivých kódů, který infikuje UEFI

Pavel Houser , 01. October 2018 08:00 0 komentářů

Malware útočí na evropské vládní instituce. Tvůrci se zřejmě inspirovali anti-theft softwarem LoJack.

Bezpečnostní společnost Eset objevila a analyzovala malware LoJax, zřejmě první škodlivý kód, který infikuje UEFI, tedy moderní náhradu BIOSu v dnešních počítačích. Na základě více znaků se analytici domnívají, že za škodlivým kódem je skupina Sednit (jiné názvy: APT28, STRONTIUM, Sofacy či Fancy Bear).

Tato skupina stojí podle amerického ministerstva spravedlnosti např. za útoky před americkými prezidentskými volbami v roce 2016. V tomto aktuálním případě skupina útočila na vládní instituce ve státech střední a východní Evropy. Jedná se o jednu z nejaktivnějších kyberkriminálních skupin, která je aktivní již od roku 2004.

UEFI hrozby jsou nebezpečné v tom smyslu, že slouží jako klíč k celému počítači, jsou obtížně detekovatelné a zůstávají v systému i po reinstalaci operačního systému či výměně pevného disku. Pokud chceme infikovaný systém UEFI rootkitu zbavit, vyžaduje to znalosti nad rámec běžného i pokročilého uživatele.

„Způsob, jakým se tento rootkit dostal do napadených zařízení, zatím stále ještě zjišťujeme,“ uvedl Jean-Ian Boutin, bezpečnostní analytik společnosti Eset, který vedl výzkum této hrozby.

Tvůrci hrozby se pravděpodobně inspirovali anti-theft softwarem LoJack (odtud pojmenování hrozby). Legitimní LoJack slouží na vyhledávání ztracených či ukradených počítačů. Z toho důvodu je velmi specifický v tom smyslu, že musí odolat snaze zloděje, který může po krádeži provést reinstalaci operačního systému či výměnu pevného disku. Legitimní LoJack je předinstalovaný ve firmwaru velkého množství notebooků od různých výrobců a čeká na moment, kdy ho uživatel vzdáleně aktivuje.

Kompletní analýza škodlivého kódu LoJax je zveřejněna ve studii „LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group”.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Larry Ellison má 75 let

ČTK , 17. August 2019 08:00

Larry Ellison stál u zrodu softwarového gigantu Oracle. Bývá popisován jako extravagantní multimilia...

Více 0 komentářů

ICT odborníků je v ČR stále nedostatek, medián mzdy je přes 52 tisíc Kč

Pavel Houser , 16. August 2019 10:00

Nejvíce si vydělají ICT odborníci v peněžnictví a pojišťovnictví, ať už se jedná o specialisty nebo ...

Více 0 komentářů

T-Mobile letos vyplatil dividendu 5,6 miliardy Kč

ČTK , 16. August 2019 09:01

Konkurenční O2 za loňský rok vyplatila akcionářům celkem 6,5 miliardy Kč....

Více 0 komentářů

Starší zprávičky

Avast v pololetí zvýšil tržby o 9 % na 422 milionů USD

ČTK , 16. August 2019 09:00

Důležitou událostí první poloviny roku bylo vydání řešení pro Internet věcí....

Více 0 komentářů

Fiskální rok 2019/2020 začal pro Lenovo úspěšně

Pavel Houser , 16. August 2019 08:00

Čtvrtina sestavených počítačů na světě je značky Lenovo, firma má podíl na trhu 24,9 %....

Více 0 komentářů

Hlasové zprávy uživatelů pro Facebook přepisovali lidé

ČTK , 15. August 2019 10:00

Zásady Facebooku ohledně užívání dat se konkrétně o nahrávkách nezmiňují....

Více 0 komentářů

Čínská centrální banka je téměř připravena na vlastní kryptoměnu

ČTK , 15. August 2019 09:00

Chystaná digitální měna se kvůli objemu transakcí nebude spoléhat na blockchain....

Více 0 komentářů