Ruski hakeri koriste virus koji može da preživi reinstaliranje sistema, a do sada se mislilo da postoji samo u teoriji

 
 ≫ 
  • 3

Hakeri su počeli da koriste virus koji je potpuno zbunio stručnjake

Ruski hakeri koriste malware koji možda da ostane na Windows mašinama čak i kada se reinstalira operativni sistem.

Bezbednosna kompanija ESET otkrila je da ovaj moćni malware, koji je dobio nadimak Lojax, inficira žrtvin kompjuter i sumnja da je maliciozni kod došao od hakerske grupe poznate kao Fancy Bear.

Virusi, Trojanci, Spyware, Malware - koja je razlika i kakvu štetu pravi svaki od njih

Napad targetira kompjuterski UEFI (Unified Extensible Firmware Interface) koji se koristi za butovanje sistema.

Menjanjem UEFI-ja, malware može da ostane na kompjuteru, unutar fleš memorije, i samim tim preživi reinstaliranje sistema i zamenu hard diska.

Foto: Pixabay.com

Kako bi se uklonio, potrebno je da se ponovo izmeni fleš memorija - a to je nešto što se uglavnom ne radi, ili to barem ne rade prosečni korisnici.

ESET nije hteo da otkrije ime žrtve ovog virusa, ali su njegovi predstavnici dodali da su detektovali da hakeri koriste različite kompponente Lojaxa na državnim organizacijama na Balkanu i drugim evropskim zemljama.

Ovo je prvi put da je neki UEFI rootkit uhvaćen da napada kompjuterski sistem u stvarnom svetu. Pre ovoga, stručnjaci su uglavnim o ovim napadima pričali u teoriji, iako su postojali dokazi da su određene privatne bezbednosne kompanije prodavale alate za hakovanje pojedinim državnim kupcima.

Još nije poznato kako je Fancy Bear isporučio malware na kompjuter, ali Lojax može biti korišćen za skidanje drugih malicioznih modula na zaražen kompjuter.

(Telegraf.rs)

Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

  • Nikola

    28. septembar 2018 | 13:52

    Samo treba smisliti antivirus koji štiti fleš memoriju.

  • Krsac

    28. septembar 2018 | 20:35

    A jel moze da izdrzi cizmovanje maticne ploce i lupilicu cekicem u hdd. Pa idem kupim nov.

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA