Ruski hakeri koriste virus koji može da preživi reinstaliranje sistema, a do sada se mislilo da postoji samo u teoriji
Ruski hakeri koriste malware koji možda da ostane na Windows mašinama čak i kada se reinstalira operativni sistem.
Bezbednosna kompanija ESET otkrila je da ovaj moćni malware, koji je dobio nadimak Lojax, inficira žrtvin kompjuter i sumnja da je maliciozni kod došao od hakerske grupe poznate kao Fancy Bear.
Virusi, Trojanci, Spyware, Malware - koja je razlika i kakvu štetu pravi svaki od njih
Napad targetira kompjuterski UEFI (Unified Extensible Firmware Interface) koji se koristi za butovanje sistema.
Menjanjem UEFI-ja, malware može da ostane na kompjuteru, unutar fleš memorije, i samim tim preživi reinstaliranje sistema i zamenu hard diska.
Kako bi se uklonio, potrebno je da se ponovo izmeni fleš memorija - a to je nešto što se uglavnom ne radi, ili to barem ne rade prosečni korisnici.
ESET nije hteo da otkrije ime žrtve ovog virusa, ali su njegovi predstavnici dodali da su detektovali da hakeri koriste različite kompponente Lojaxa na državnim organizacijama na Balkanu i drugim evropskim zemljama.
Ovo je prvi put da je neki UEFI rootkit uhvaćen da napada kompjuterski sistem u stvarnom svetu. Pre ovoga, stručnjaci su uglavnim o ovim napadima pričali u teoriji, iako su postojali dokazi da su određene privatne bezbednosne kompanije prodavale alate za hakovanje pojedinim državnim kupcima.
Još nije poznato kako je Fancy Bear isporučio malware na kompjuter, ali Lojax može biti korišćen za skidanje drugih malicioznih modula na zaražen kompjuter.
(Telegraf.rs)
Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Nikola
Samo treba smisliti antivirus koji štiti fleš memoriju.
Podelite komentar
Krsac
A jel moze da izdrzi cizmovanje maticne ploce i lupilicu cekicem u hdd. Pa idem kupim nov.
Podelite komentar