Exista un tip de malware care persista in firmware-ul de BIOS/UEFI si nu este afectat de reinstalarea sistemului de operare. Nu este o noua descoperire ci mai mult o reconfirmarea a faptului ca traim intr-un mediu online in continua dezvoltare si partea de atacuri cibernetice nu ramane in urma.
Malware-ul denumit Lojax a fost descoperit de catre cei de la ESET si este se pare primul caz de sistem infectat cu acest tip de rootkit. Fiind infectat firmware-ul echipamentului (UEFI), acesta ramane si daca se face reinstalarea sistemului de operare sau schimbarea hard disk-ului. Fie ca vorbim de Windows, Linux sau macOS. Singura modalitate de a curata sistemul este prin rescrierea firmware-ului. Momentan nu este foarte clar dar se pare ca gruparea Fancy Bear este acreditata cu “progamarea” acestui tip de malware si vor fi vizate pentru a fi infectate, cel mai probabil, institutiile guvernamentale. Noi astia utilizatorii de tip “everyday” mai la urma (speram).
Dar chiar si asa trebuie sa stim despre ce e vorba si sa fim cat de cat acoperiti de acest tip de malware. Iar pentru asta avem doua lucruri de facut:
-
- Update-uri de BIOS/UEFI regulate astfel incat firmware-ul sistemul sa fie la zi
- Activarea optiunii de Secure Boot, care va verifica certificatul fiecarei componente a sistemului, inclusiv pentru firmware
Stay safe!
sursa: PCMag
