Ruski hakeri koriste virus koji može da preživi reinstaliranje sistema, a do sada se mislilo da postoji samo u teoriji
Hakeri su počeli da koriste virus koji je potpuno zbunio stručnjake
Ruski hakeri koriste malware koji možda da ostane na Windows mašinama čak i kada se reinstalira operativni sistem.
Bezbednosna kompanija ESET otkrila je da ovaj moćni malware, koji je dobio nadimak Lojax, inficira žrtvin kompjuter i sumnja da je maliciozni kod došao od hakerske grupe poznate kao Fancy Bear.
Virusi, Trojanci, Spyware, Malware - koja je razlika i kakvu štetu pravi svaki od njih
Napad targetira kompjuterski UEFI (Unified Extensible Firmware Interface) koji se koristi za butovanje sistema.
Menjanjem UEFI-ja, malware može da ostane na kompjuteru, unutar fleš memorije, i samim tim preživi reinstaliranje sistema i zamenu hard diska.
Kako bi se uklonio, potrebno je da se ponovo izmeni fleš memorija - a to je nešto što se uglavnom ne radi, ili to barem ne rade prosečni korisnici.
ESET nije hteo da otkrije ime žrtve ovog virusa, ali su njegovi predstavnici dodali da su detektovali da hakeri koriste različite kompponente Lojaxa na državnim organizacijama na Balkanu i drugim evropskim zemljama.
Ovo je prvi put da je neki UEFI rootkit uhvaćen da napada kompjuterski sistem u stvarnom svetu. Pre ovoga, stručnjaci su uglavnim o ovim napadima pričali u teoriji, iako su postojali dokazi da su određene privatne bezbednosne kompanije prodavale alate za hakovanje pojedinim državnim kupcima.
Još nije poznato kako je Fancy Bear isporučio malware na kompjuter, ali Lojax može biti korišćen za skidanje drugih malicioznih modula na zaražen kompjuter.
(Telegraf.rs)