Ни реинсталирање, ни промена на хард диск не помага со Lojax – софтверот е забележан и во регионот

Малициозниот софтвер Lojax e еден од најтешките за отстранување од компјутерите. Корисникот може да го преинсталира оперативниот систем, па дури и да го промени хард дискот, но сепак нема да го отстрани Lojax.

Lojax е прва злоупотреба на Unified Extensible Firmware Interface (UEFI), вели ESET, безбедносна компанија која го пронајде софтверот на компјутерот на жртвата.

Unified Extensible Firmware Interface го подига компјутерот, со негова злоупотреба малициозниот код се префрла во флеш меморија на компјутерот, а потоа тешко е да се отстрани. Најголем дел од корисниците во домашни услови нема да можат да го отстранат софтверот.

За отстранување на малициозниот код треба да се презапише firmware на елементите што не е нешто што е стандардна пракса за најголем дел домашните корисници.

Lojax се поврзува со руската владина хакерска група Fancy Bear. ESET вели дека е забележена употреба на софтверот за следење на владини службени од Балканот и Источна Европа. За жал, нема потврда кои се државите во кои е користен софтверот.

Поголема причина за грижа е што сѐ уште е непознат методот со кој напаѓачот го распространува малициозниот код.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии