Az Eset kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez. Az Eset által LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása - írja a prim.hu a vírusról.
Az ilyen vírusok veszélyes és félelmetes eszközök egy kibertámadás elindításához: folyamatos belépést biztosítanak a számítógépek rendszerébe a támadóknak, nehéz felfedezni őket és képesek túlélni az olyan kiberbiztonsági intézkedéseket, mint az operációs rendszer újratelepítése vagy akár a merevlemez cseréje. A az UEFI rootkitek kiirtásához szakértőre van szükség, az átlag felhasználók komoly gondot jelenthet.
A Sednit, vagy más néven APT28, STRONTIUM, Sofacy vagy Fancy Bear az egyik legaktívabb APT (Advanced Persistent Threat) fenyegetéseket fejlesztő, legalább 2004 óta aktív csoport. Állítólag a 2016-os amerikai elnökválasztások ők hatoltak be a Demokrata Párt levelezésébe, később a TV5Monde hálózatát is ők törték fel.
Az első, élesben használt UEFI rootkit felfedezése komoly figyelmeztetés lehet a felhasználóknak és az olyan szervezetek számára, akik eddig gyakran figyelmen kívül hagyták a firmware-módosításokkal kapcsolatos lehetséges kockázatokat - írja a portál, amely szerint az Eset az egyetlen nagyobb, végpontvédelmi megoldásokat nyújtó szolgáltató, amely már felkészítette erre a vírusvédelmi rendszereit.
A fotó forrása: Shutterstock.
