LOCIRAN NA BALKANU: Kompanija ESET Research objavila zvanični dokument o novom KOMPJUTERSKOM VIRUSU
Detaljan izveštaj.
Kompanija koja se bavi bezbednošću na intrentu ESET Research objavila je zvanični dokument u kome se opisuje prvi UEFI zloćudni virus otkriven na personalnim računarima. Malware LoJax je nastao na osnovama legitimnog programa za nadzor računara LoJack proizvođača Absolute Software. LoJax je pronađen "nastanjen" u UEFI (Unified Extensible Firmware Interface) delu kompjutera, što predstavlja savremeniju zamena za BIOS.
O "smeštanju" malwarea u UEFI govorilo se još od kada je WikiLeaks objavio dosije pod naslovom "Vault 7", u kome su američke obaveštajne agencije razotkrivene u nameri da razviju neko slično rešenje namenjeno špijuniranju Eplovih računara.
JEZIVO UPOZORENJE SE ŠIRI FEJSBUKOM: Dan mrtvih pada na petak 13. prvi put posle 666 godina!
LoJax je, međutim, nešto naprednija verzija koja može da se aktivira na daljinu, a sposobna je i da "preživi" reinstalaciju operativnog sistema ili zamenu hard diskova. ESET-ovi stručnjaci su pronašli najmanje jednu takvu instalaciju malwarea na personalnom računaru, i tako po prvi put potvrdili njegovo postojanje.
Po načinu izvedbe i distribucije, LoJax se pripisuje "ruskim državno sponzorisanim hakerima iz grupe Sednit", za koju se smatra da je hakerskim napadima pokušala da upadne i u sistem američke Demokratske partije pre predsedničkih izbora u SAD 2016. godine.
Iako se ESET uzdržava od geopolitičkog pripisivanja ovog malwarea bilo kojoj državi, grupu Sednit su vrlo jasno identifikovali kao odgovornu za proizvodnju i plasiranje prvog UEFI malwarea.
Ciljana grupa na čijim su računarima pronađeni primerci LoJaxa i tragovi Sednitove aktivnosti opisana je kao "pretežno jedinice vlasti locirane na Balkanu, kao i u srednjoj i istočnoj Evropi".
ESET-ovi stručnjaci priznaju da ne znaju kako je malware instaliran na ove računare, ali veruju da je za to iskorišćen neki od propusta ("zadnjih vrata") koje grupa Sednit i inače koristi za hakovanje, ili je do instalacije došlo putem, na prvi pogled legalnog, instaliranja bezbednosnog softvera LoJack.