ЛОЦИРАН НА БАЛКАНУ: Компанија ЕСЕТ Research објавила званични документ о новом КОМПЈУТЕРСКОМ ВИРУСУ
Детаљан извештај.
Компанија која се бави безбедношћу на интренту ЕСЕТ Research објавила је званични документ у коме се описује први УЕФИ злоћудни вирус откривен на персоналним računarima. Malware LoJax је настао на основама легитимног програма за надзор рачунара ЛоЈацк произвођача Абсолуте Software. LoJax је пронађен "настањен" у УЕФИ (Унифиед Extensible Firmware Интерфаце) делу компјутера, што представља савременију замена за БИОС.
О "смештању" malwarea у УЕФИ говорило се још од када је WikiLeaks објавио досије под насловом "Ваулт 7", у коме су америчке обавештајне агенције разоткривене у намери да развију неко слично решење намењено шпијунирању Еплових рачунара.
ЈЕЗИВО УПОЗОРЕЊЕ СЕ ШИРИ ФЕЈСБУКОМ: Дан мртвих пада на петак 13. први пут после 666 година!
LoJax је, међутим, нешто напреднија верзија која може да се активира на даљину, а способна је и да "преживи" реинсталацију оперативног система или замену хард дискова. ЕСЕТ-ови стручњаци су пронашли најмање једну такву инсталацију malwarea на персоналном рачунару, и тако по први пут потврдили његово постојање.
По начину изведбе и дистрибуције, LoJax се приписује "руским државно спонзорисаним хакерима из групе Седнит", за коју се сматра да је хакерским нападима покушала да упадне и у систем америчке Демократске партије пре председничких избора у САД 2016. године.
Иако се ЕСЕТ уздржава од геополитичког приписивања овог malwarea било којој држави, групу Седнит су врло јасно идентификовали као одговорну за производњу и пласирање првог УЕФИ malwarea.
Циљана група на чијим су рачунарима пронађени примерци LoJaxa и трагови Седнитове активности описана је као "претежно јединице власти лоциране на Балкану, као и у средњој и источној Европи".
ЕСЕТ-ови стручњаци признају да не знају како је malware инсталиран на ове рачунаре, али верују да је за то искоришћен неки од пропуста ("задњих врата") које група Седнит и иначе користи за хаковање, или је до инсталације дошло путем, на први поглед легалног, инсталирања безбедносног софтвера ЛоЈацк.
