Kompanija koja se bavi bezbednošću na intrentu ESET Research objavila je zvanični dokument u kome se opisuje prvi UEFI zloćudni virus otkriven na personalnim računarima.
Malware LoJax je nastao na osnovama legitimnog programa za nadzor računara LoJack proizvođača Absolute Software. LoJax je pronađen „nastanjen“ u UEFI (Unified Extensible Firmware Interface) delu kompjutera, što predstavlja savremeniju zamena za BIOS.
[adsenseyu1]
O „smeštanju“ malwarea u UEFI govorilo se još od kada je WikiLeaks objavio dosije pod naslovom „Vault 7“, u kome su američke obaveštajne agencije razotkrivene u nameri da razviju neko slično rešenje namenjeno špijuniranju Appleovih računara.
LoJax je, međutim, nešto naprednija verzija koja može da se aktivira na daljinu, a sposobna je i da „preživi“ reinstalaciju operativnog sistema ili zamenu hard diskova.
ESET-ovi stručnjaci su pronašli najmanje jednu takvu instalaciju malwarea na personalnom računaru, i tako po prvi put potvrdili njegovo postojanje.
Po načinu izvedbe i distribucije, LoJax se pripisuje „ruskim državno sponzorisanim hakerima iz grupe Sednit“, za koju se smatra da je hakerskim napadima pokušala da upadne i u sistem američke Demokratske partije pre predsedničkih izbora u SAD 2016. godine.
Iako se ESET uzdržava od geopolitičkog pripisivanja ovog malwarea bilo kojoj državi, grupu Sednit su vrlo jasno identifikovali kao odgovornu za proizvodnju i plasiranje prvog UEFI malwarea.
Ciljana grupa na čijim su računarima pronađeni primerci LoJaxa i tragovi Sednitove aktivnosti opisana je kao „pretežno jedinice vlasti locirane na Balkanu, kao i u srednjoj i istočnoj Evropi“.
ESET-ovi stručnjaci priznaju da ne znaju kako je malware instaliran na ove računare, ali veruju da je za to iskorišćen neki od propusta („zadnjih vrata“) koje grupa Sednit i inače koristi za hakovanje, ili je do instalacije došlo putem, na prvi pogled legalnog, instaliranja bezbednosnog softvera LoJack.
(B92)
