Компания ESET раскрала первую известную атаку, в ходе которой задействован руткит для системы Unified Extensible Firmware Interface (UEFI).

UEFI — это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Зловреды для UEFI представляют собой мощный инструмент для кибератак: их сложно обнаружить, и они сохраняют присутствие в системе даже после переустановки ОС или замены накопителя.

Как сообщает ESET, в ходе обнаруженной атаки задействован руткит LoJax. В основу зловреда положена переработанная злоумышленниками версия легитимной программы LoJack от разработчика Absolute Software. Задача LoJack заключается в защите компьютера от потери или кражи. Эта программа реализована как модуль UEFI/BIOS, благодаря чему может пережить переустановку ОС или замену накопителя. LoJack при необходимости информирует законного владельца о местонахождении ПК.Руткит LoJax сохранил «живучесть» легальной версии программы. Его основной задачей является загрузка на компьютер жертвы различных вредоносных компонентов и контроль их выполнения.

«Обнаружение LoJax доказывает, что этот тип вредоносного ПО представляет собой реальную, а не теоретическую угрозу», — отмечает ESET.

5 Comments

  1. … [Trackback]

    […] Find More Info here on that Topic: portaltele.com.ua/news/internet/obnaruzhena-pervaya-ataka-s-ispolzovaniem-uefi-rutkita.html […]

  2. … [Trackback]

    […] Info to that Topic: portaltele.com.ua/news/internet/obnaruzhena-pervaya-ataka-s-ispolzovaniem-uefi-rutkita.html […]

  3. … [Trackback]

    […] Find More Information here to that Topic: portaltele.com.ua/news/internet/obnaruzhena-pervaya-ataka-s-ispolzovaniem-uefi-rutkita.html […]

  4. … [Trackback]

    […] Information to that Topic: portaltele.com.ua/news/internet/obnaruzhena-pervaya-ataka-s-ispolzovaniem-uefi-rutkita.html […]

  5. … [Trackback]

    […] There you will find 74964 additional Info on that Topic: portaltele.com.ua/news/internet/obnaruzhena-pervaya-ataka-s-ispolzovaniem-uefi-rutkita.html […]

Leave a reply