pondelok 8. októbra 2018

LoJax: Prvý škodlivý kód, ktorý infikuje UEFI

Bezpečnostná spoločnosť ESET analyzovala prvý škodlivý kód, ktorý infikuje UEFI, teda náhradu BIOS-u v novších počítačoch. Ide o firmware základnej dosky počítača. 

UEFI hrozby sú obzvlášť nebezpečné v tom, že slúžia ako kľúč do celého počítača a zároveň dokážu prežiť viaceré bezpečnostné protiopatrenia, napríklad reinštaláciu operačného systému alebo výmenu pevného disku. Kompletné odstránenie UEFI hrozby si vyžaduje výrazné technické zručnosti napríklad v tom, ako preflashovať firmware zariadenia.

Na základe viacerých znakov sa spoločnosť domnieva, že za škodlivým kódom je skupina Sednit. Tá je podľa amerického ministerstva spravodlivosti za útokom na organizáciu Demokratickej strany krátko pred prezidentskými voľbami v roku 2016. Skupina má byť taktiež za únikom emailov Svetovej antidopingovej agentúry a za útokom na globálnu televíznu sieť TV5 Monde. V tomto prípade skupina útočila na vládne ciele na Balkáne a v strednej a východnej Európe.