TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: ESET analyzoval zrejme prvý škodlivý kód, ktorý infikuje priamo náhradu BIOSu
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

ESET analyzoval zrejme prvý škodlivý kód, ktorý infikuje priamo náhradu BIOSu

Posledná aktualizácia: 27. septembra 2018 17:10
Marek Urban
Publikované 27. septembra 2018
Zdieľať
4 min
Ilustračný obrázok
Ilustračný obrázok
Zdieľať

Bezpečnostná spoločnosť ESET objavila a analyzovala zjavne prvý škodlivý kód, ktorý infikuje UEFI, teda náhradu BIOSu v novších počítačoch. Ide o firmvér základnej dosky počítača.

Na základe viacerých znakov sa spoločnosť ESET domnieva, že za škodlivým kódom je skupina Sednit. Tá je podľa amerického ministerstva spravodlivosti za útokom na organizáciu Demokratickej strany krátko pred prezidentskými voľbami v roku 2016.

Skupina má byť taktiež za únikom e-mailov Svetovej antidopingovej agentúry a za útokom na globálnu televíznu sieť TV5Monde. V tomto prípade skupina útočila na vládne ciele na Balkáne a v strednej a východnej Európe. Z bezpečnostných dôvodov ESET nebude zverejňovať presnejšie detaily o obetiach.

ESET túto hrozbu pomenoval LoJax. „O UEFI hrozbách sa hovorilo zatiaľ len ako o koncepte. Tiež sa vie, že niektoré môžu mať k dispozícii niektoré vládne agentúry. Zatiaľ však žiadna UEFI hrozba nebola reálne aj objavená,“ vysvetľuje Jean-Ian Boutin zo spoločnosti ESET, ktorý LoJax výskum viedol.

UEFI hrozby sú obzvlášť nebezpečné v tom, že slúžia ako kľúč do celého počítača a zároveň dokážu prežiť viaceré bezpečnostné protiopatrenia, napríklad reinštaláciu operačného systému alebo výmenu hard disku. Kompletné odstránenie UEFI hrozby si vyžaduje výrazne technické zručnosti napríklad o tom, ako reflashovať firmvér zariadenia.

„Momentálne nevieme, ako presne sa táto konkrétna hrozba dostala do infikovaných zariadení,“ dodáva Boutin.

ESET je jediný veľký výrobca bezpečnostných riešení, ktorého produkty majú bezpečnostnú vrstvu určenú na detekciu škodlivých doplnkov vo firmwari počítača, volá sa Kontrola UEFI.„Vďaka kontrole UEFI sú naši firemní i domáci používatelia v dobrej pozícii zbadať takýto útok a brániť sa pred ním,“ hovorí Juraj Malcho, technologický riaditeľ spoločnosti ESET.

Skupina Sednit, ktorá má byť za LoJaxom, je známa aj pod menom Fancy Bear, Sofacy, APT28 alebo STRONTIUM. Funguje minimálne od roku 2004 a má diverzifikované sady rôznych škodlivých nástrojov. Práve ich podobnosť vedie spoločnosť ESET k domnienke, že za LoJaxom je skupina Sednit.

Tvorcovia tejto hrozby sa zrejme inšpirovali anti-theft softvérom LoJack, od ktorého ESET odvodil meno tejto UEFI hrozby. LoJack slúži na vyhľadávanie stratených alebo ukradnutých laptopov. Z tohto dôvodu je aj veľmi špecifický v tom, že musí prežiť pokusy o reinštaláciu operačného systému alebo výmenu hard disku, ktorú by chcel vykonať zlodej alebo nový majiteľ laptopu. LoJack je predinštalovaný vo firmwari veľkého množstva laptopov od rôznych výrobcov a čaká na to, kým ho používatelia aktivujú.

Kompletná analýza škodlivého kódu LoJax je k dispozícii v štúdii „LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group”.

Ako sa podľa spoločnosti ESET chrániť pred UEFI hrozbami:

  • Zapnite si v zariadení Secure Boot. Ide o základnú ochranu pred útokmi cielenými na UEFI. LoJax nebol správne podpísaný a tento mechanizmus by ho zablokoval.
  • Tak ako pri softvéri, aj firmvér by si mali používatelia aktualizovať. Informácie o aktualizáciách by mali byť k dispozícii na internetovej stránke výrobcu vašej základnej dosky.

Ako zo zariadenia odstrániť LoJax:

  • V tomto konkrétnom prípade je potrebné reflashovať SPI flash memory. Ak to z akéhokoľvek dôvodu pre používateľa nie je možné, je potrebné vymeniť základnú dosku infikovaného zariadenia.
Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Staré telefóny
Máte doma starý telefón? Za týchto 25 modelov sú zberatelia ochotní zaplatiť aj tisíce eur
8. júla 2026
JBL Partybox 710
Alza má v megavýpredaji obrovský JBL PartyBox. Má výkon 800 W, 96% hodnotenie a predalo sa už 100+ kusov
8. júla 2026
iRobot Roomba Plus 505
Alza čistí sklad: O takmer polovicu zlacnila špičkový robotický vysávač. Predalo sa ho 100+ kusov
8. júla 2026
MacBook Pro
Alza zlacnila 16″ MacBook Pro o 570 €. Nižšiu cenu sme pri ňom ešte nevideli
8. júla 2026

Najnovšie články

  • Apple v iOS 27 ukázal drobnosť, ktorú budú chcieť kopírovať všetci. Internet z nej šalie
  • Veľký deň je tu. Samsung rozširuje najväčší update. One UI 9 dostanú milióny ďalších Galaxy smartfónov
  • Z 549,99 € na 384,99 €: Alza zaradila do výpredaja špičkový kávovar. Dostanete aj VIP servis
  • POZOR: Disney+ opäť zdražuje. Slovákom príde účet vyšší o 20 €
  • Kupujete si nový monitor? Reklamy vám pribalia grátis. Väčšina ich nedokáže vypnúť

Bude sa vám páčiť

EÚ, kontrola správ, smartfón, Chat Control

EÚ odklepla Chat Control. Ak nechcete, aby videli do vašich správ, prejdite na tieto aplikácie

10. júla 2026
GLS, podvod, SMS

Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)

7. júla 2026
Samsung Galaxy S26, S26+, S26 Ultra

Prečo si vybrať Samsung? To, čo dokáže Galaxy S26 nikde inde nenájdete

3. júla 2026
Google, Slovensko, smartfón, vyhľadávanie, Gmail

Ako skontrolovať, kto má prístup k vášmu Google účtu. Trvá to len pár sekúnd (NÁVOD)

2. júla 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.