Исследователи компании ESET обнаружили первый реальный пример работы вируса, который атакует компьютер через UEFI. Вредоносная программа получила название Lojax, его создатели — русскоязычная хакерская группировка APT, также известная как Strontium или Fancy Bear.
UEFI — это современная альтернатива BIOS, которая отвечает за загрузку компьютера и проверку работоспособности всех комплектующих. Новая программа считается более безопасной, эксперты безопасности много раз находили уязвимости в UEFI, но до этого не было ни одного примера, чтобы хакеры реально взламывали UEFI. Теперь такой пример есть.
Вирус Lojax работает через загрузочную программу UEFI и встраивается во флэш-память. Этот модуль умеет удаленно запускать вредоносные программы на компьютере во время загрузки. Такой метод атаки очень эффективен и практически незаметен, потому что от него нельзя избавиться переустановкой системы или заменой жесткого диска.
Исследование ESET показало, что вирус Lojax нацелен на несколько правительственных организаций на Балканах, а также в Центральной и Восточной Европе. Вряд ли хакеры начнут атаковать обычных пользователей, но избавиться от этого вируса можно только обновлением прошивки UEFI, в которой добавят патч безопасности. Временной мерой может стать запуск компьютера в режиме «безопасная загрузка».
Читайте также: