U našoj regiji pronađen prvi UEFI malware nastanjen u osobnim računalima

Sigurnosna kompanija ESET Research objavila je službeni dokument u kojem se opisuje prvi UEFI zloćudni malware otkriven na osobnim računalima. Malware LoJax, kako se naziva, nastao je na osnovama legitimnog programa za nadzor računala LoJack proizvođača Absolute Software. LoJax je pronađen “nastanjen” u UEFI (Unified Extensible Firmware Interface) dijelu računala, modernijoj zamjeni za BIOS.

O smještanju malwarea u UEFI govorilo se još otkako je WikiLeaks objavio dosje “Vault 7“, u kojem su američke obavještajne agencije razotkrivene u namjeri da razviju neko slično rješenje namijenjeno špijuniranju Apple-ovih računala. LoJax je, pak, nešto naprednija inačica koja se može aktivirati na daljinu, a sposobna je “preživjeti” reinstalaciju operacijskog sustava ili zamjenu čvrstih diskova.

ESET-ovi stručnjaci pronašli su najmanje jednu ovakvu instalaciju malware-a na osobnom računalu, službeno tako po prvi puta potvrđujući njegovo postojanje. Po načinu izvedbe i distribucije, LoJax se pripisuje ruskim državno-sponzoriranim hakerima iz grupe Sednit, za koju se smatra da je hakerskim napadima pokušala upasti i u sustav američke Demokratske stranke prije tamošnjih predsjedničkih izbora 2016. godine.

ESET se suzdržava od geopolitičkog pripisivanja ovog malwarea bilo kojoj državi, no grupu Sednit vrlo su jasno identificirali kao odgovornu za proizvodnju i plasiranje prvog UEFI malwarea.

Ciljana skupina na čijim su računalima pronađeni primjerci LoJaxa i tragovi Sednitove aktivnosti opisana je kao “većinom jedinice vlasti locirane na Balkanu te u središnjoj i istočnoj Europi“. ESET-ovi stručnjaci priznaju da ne znaju kako je malware instaliran na ova računala, ali vjeruju da je za to iskorišten neki od propusta (stražnjih vrata) koje skupina Sednit i inače koristi za hakiranje, ili je do instalacije došlo putem, na prvi pogled legalnog, instaliranja sigurnosnog rješenja LoJack.

 

Izvor: https://www.bug.hr/