Bezbednosna kompanija ESET Research objavila je službeni dokument kojim se opisuje prvi UEFI zloćudni otkriven na ličnim računarima. Malware LoJax, kako se naziva, nastao je na osnovama legitimnog programa za nadzor računara LoJack proizvođača Absolute Software. LoJax je pronađen „nastanjen“ u UEFI (Unified Extensible Firmware Interface) delu računara, modernijoj zameni za BIOS.
O smeštanju malwarea u UEFI govorilo se još od kada je WikiLeaks objavio dosije „Vault 7“, u kojem su američke obaveštajne agencije razotkrivene u nameri da razviju neko slično rešenje namenjeno špijuniranju Apple-ovih računara. LoJax je, pak, nešto naprednija verzija koja se može aktivirati na daljinu, a sposobna je „preživeti“ reinstalaciju operativnih sistema ili zamenu hard diskova.
ESET-ovi stručnjaci pronašli su najmanje jednu ovakvu instalaciju malwarea na ličnom računaru, službeno tako po prvi puta potvrđujući njegovo postojanje. Po načinu izvođenja i distribucije, LoJax se pripisuje ruskim državno sponzorisanim hakerima iz grupe Sednit, za koju se smatra da je hakerskim napadima pokušala da upadne i u sistem američke Demokratske stranke pre tamošnjih predsedničkih izbora 2016. godine.
ESET se suzdržava od geopolitičkog pripisivanja ovog malwarea bilo kojoj državi, ali grupu Sednit vrlo su jasno identifikovali kao odgovornu za proizvodnju i plasiranje prvog UEFI malwarea.
Ciljna grupa na čijim su računarima pronađeni primerci LoJaxa i tragovi Sednitove aktivnosti opisana je kao „većinom jedinice vlasti locirane na Balkanu te u središnjoj i istočnoj Europi“. ESET-ovi stručnjaci priznaju da ne znaju kako je malware instaliran na ove računare, ali veruju da je za to iskorišten neki od propusta (backdoor-ova) koje grupa Sednit i inače koristi za hakovanje, ili je do instalacije došlo putem, na prvi pogled legalnog, instaliranja bezbednosnog rešenja LoJack.
Izvor: itvesti.info