Izvor: SrbijaDanas.com, 02.Okt.2018, 09:25   (ažurirano 02.Apr.2020.)

Mislilo se da postoji samo u teoriji: Ruski hakeri koriste virus koji može da preživi reinstaliranje!

Hakeri su počeli da koriste virus koji je potpuno zbunio stručnjake.

Ruski hakeri koriste malware koji možda da ostane na Windows mašinama čak i kada se reinstalira operativni sistem.

Bezbednosna kompanija ESET otkrila je da ovaj moćni malware, koji je dobio nadimak Lojax, inficira žrtvin kompjuter i sumnja da je maliciozni kod došao od hakerske grupe poznate kao Fancy Bear.

Napad targetira kompjuterski UEFI (Unified Extensible Firmware Interface) >> Pročitaj celu vest na sajtu SrbijaDanas.com << koji se koristi za butovanje sistema.

Menjanjem UEFI-ja, malware može da ostane na kompjuteru, unutar fleš memorije, i samim tim preživi reinstaliranje sistema i zamenu hard diska.

Kako bi se uklonio, potrebno je da se ponovo izmeni fleš memorija - a to je nešto što se uglavnom ne radi, ili to barem ne rade prosečni korisnici.

ESET nije hteo da otkrije ime žrtve ovog virusa, ali su njegovi predstavnici dodali da su detektovali da hakeri koriste različite kompponente Lojaxa na državnim organizacijama na Balkanu i drugim evropskim zemljama.

Ovo je prvi put da je neki UEFI rootkit uhvaćen da napada kompjuterski sistem u stvarnom svetu. Pre ovoga, stručnjaci su uglavnim o ovim napadima pričali u teoriji, iako su postojali dokazi da su određene privatne bezbednosne kompanije prodavale alate za hakovanje pojedinim državnim kupcima.

Još nije poznato kako je Fancy Bear isporučio malware na kompjuter, ali Lojax može biti korišćen za skidanje drugih malicioznih modula na zaražen kompjuter.

Nastavak na SrbijaDanas.com...