IT odborníci analyzovali škodlivý kód, ktorý infikuje UEFI

Bratislava 5. októbra (TASR) - Bezpečnostná spoločnosť ESET objavila a analyzovala zjavne prvý škodlivý kód, ktorý infikuje UEFI, teda náhradu BIOS-u v novších počítačoch. Ide o firmware základnej dosky počítača. Na základe viacerých znakov sa spoločnosť domnieva, že za škodlivým kódom je skupina Sednit. Tá je podľa amerického ministerstva spravodlivosti za útokom na organizáciu Demokratickej strany krátko pred prezidentskými voľbami v roku 2016.


Skupina má byť taktiež za únikom e-mailov Svetovej antidopingovej agentúry a za útokom na globálnu televíznu sieť TV5 Monde. V tomto prípade skupina útočila na vládne ciele na Balkáne a v strednej a východnej Európe.

ESET túto hrozbu pomenoval LoJax. "O UEFI hrozbách sa hovorilo zatiaľ len ako o koncepte. Tiež sa vie, že niektoré môžu mať k dispozícii niektoré vládne agentúry. Zatiaľ však žiadna UEFI hrozba nebola reálne aj objavená," vysvetľuje Jean-Ian Boutin z bezpečnostnej spoločnosti, ktorý LoJax výskum viedol.

UEFI hrozby sú obzvlášť nebezpečné v tom, že slúžia ako kľúč do celého počítača a zároveň dokážu prežiť viaceré bezpečnostné protiopatrenia, napríklad reinštaláciu operačného systému alebo výmenu pevného disku. Kompletné odstránenie UEFI hrozby si vyžaduje výrazné technické zručnosti napríklad v tom, ako preflashovať firmware zariadenia.

Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR