TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: ESET analyzoval zrejme prvý škodlivý kód, ktorý infikuje priamo náhradu BIOSu
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

ESET analyzoval zrejme prvý škodlivý kód, ktorý infikuje priamo náhradu BIOSu

Marek Urban
27. septembra 2018
Zdieľať
4 min
Zdieľať

Bezpečnostná spoločnosť ESET objavila a analyzovala zjavne prvý škodlivý kód, ktorý infikuje UEFI, teda náhradu BIOSu v novších počítačoch. Ide o firmvér základnej dosky počítača.

Na základe viacerých znakov sa spoločnosť ESET domnieva, že za škodlivým kódom je skupina Sednit. Tá je podľa amerického ministerstva spravodlivosti za útokom na organizáciu Demokratickej strany krátko pred prezidentskými voľbami v roku 2016.

Skupina má byť taktiež za únikom e-mailov Svetovej antidopingovej agentúry a za útokom na globálnu televíznu sieť TV5Monde. V tomto prípade skupina útočila na vládne ciele na Balkáne a v strednej a východnej Európe. Z bezpečnostných dôvodov ESET nebude zverejňovať presnejšie detaily o obetiach.

NEWSBYTE
POZOR: Slovákom prišiel záhadný e-mail, nejde im o peniaze. Ich skutočný cieľ vás nemilo prekvapí

POZOR: Slovákom prišiel záhadný e-mail, nejde im o peniaze. Ich skutočný cieľ vás nemilo prekvapí

Máte ju v peňaženke? Jedna nenápadná minca vám môže zarobiť tisíce eur, mnohí Slováci o nej netušia

Máte ju v peňaženke? Jedna nenápadná minca vám môže zarobiť tisíce eur, mnohí Slováci o nej netušia

Ceny lístkov stúpnu, kvalita dopravy zostáva rovnaká: Ľudia v Košiciach majú dôvod na hnev

Ceny lístkov stúpnu, kvalita dopravy zostáva rovnaká: Ľudia v Košiciach majú dôvod na hnev

POZOR: Slovákom prišiel záhadný e-mail, nejde im o peniaze. Ich skutočný cieľ vás nemilo prekvapí
POZOR: Slovákom prišiel záhadný e-mail, nejde im o peniaze. Ich skutočný cieľ vás nemilo prekvapí
Máte ju v peňaženke? Jedna nenápadná minca vám môže zarobiť tisíce eur, mnohí Slováci o nej netušia
Máte ju v peňaženke? Jedna nenápadná minca vám môže zarobiť tisíce eur, mnohí Slováci o nej netušia
Ceny lístkov stúpnu, kvalita dopravy zostáva rovnaká: Ľudia v Košiciach majú dôvod na hnev
Ceny lístkov stúpnu, kvalita dopravy zostáva rovnaká: Ľudia v Košiciach majú dôvod na hnev

ESET túto hrozbu pomenoval LoJax. „O UEFI hrozbách sa hovorilo zatiaľ len ako o koncepte. Tiež sa vie, že niektoré môžu mať k dispozícii niektoré vládne agentúry. Zatiaľ však žiadna UEFI hrozba nebola reálne aj objavená,“ vysvetľuje Jean-Ian Boutin zo spoločnosti ESET, ktorý LoJax výskum viedol.

UEFI hrozby sú obzvlášť nebezpečné v tom, že slúžia ako kľúč do celého počítača a zároveň dokážu prežiť viaceré bezpečnostné protiopatrenia, napríklad reinštaláciu operačného systému alebo výmenu hard disku. Kompletné odstránenie UEFI hrozby si vyžaduje výrazne technické zručnosti napríklad o tom, ako reflashovať firmvér zariadenia.

„Momentálne nevieme, ako presne sa táto konkrétna hrozba dostala do infikovaných zariadení,“ dodáva Boutin.

ESET je jediný veľký výrobca bezpečnostných riešení, ktorého produkty majú bezpečnostnú vrstvu určenú na detekciu škodlivých doplnkov vo firmwari počítača, volá sa Kontrola UEFI.„Vďaka kontrole UEFI sú naši firemní i domáci používatelia v dobrej pozícii zbadať takýto útok a brániť sa pred ním,“ hovorí Juraj Malcho, technologický riaditeľ spoločnosti ESET.

Skupina Sednit, ktorá má byť za LoJaxom, je známa aj pod menom Fancy Bear, Sofacy, APT28 alebo STRONTIUM. Funguje minimálne od roku 2004 a má diverzifikované sady rôznych škodlivých nástrojov. Práve ich podobnosť vedie spoločnosť ESET k domnienke, že za LoJaxom je skupina Sednit.

Neprehliadnite

parkovanie, chodník, parkovanie s vytočenými kolesami
Každý vodič by mal poznať TENTO šikovný trik. Parkovanie by bolo oveľa bezpečnejšie
Výstražný trojuholník
Vodiči, POZOR: Výstražný trojuholník končí! EÚ nariadi POVINNÉ použitie tohto zariadenia
mimoriadne, hacker
AKTUÁLNE: Práve potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou sa môže stať ktokoľvek

Tvorcovia tejto hrozby sa zrejme inšpirovali anti-theft softvérom LoJack, od ktorého ESET odvodil meno tejto UEFI hrozby. LoJack slúži na vyhľadávanie stratených alebo ukradnutých laptopov. Z tohto dôvodu je aj veľmi špecifický v tom, že musí prežiť pokusy o reinštaláciu operačného systému alebo výmenu hard disku, ktorú by chcel vykonať zlodej alebo nový majiteľ laptopu. LoJack je predinštalovaný vo firmwari veľkého množstva laptopov od rôznych výrobcov a čaká na to, kým ho používatelia aktivujú.

Kompletná analýza škodlivého kódu LoJax je k dispozícii v štúdii „LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group”.

Ako sa podľa spoločnosti ESET chrániť pred UEFI hrozbami:

  • Zapnite si v zariadení Secure Boot. Ide o základnú ochranu pred útokmi cielenými na UEFI. LoJax nebol správne podpísaný a tento mechanizmus by ho zablokoval.
  • Tak ako pri softvéri, aj firmvér by si mali používatelia aktualizovať. Informácie o aktualizáciách by mali byť k dispozícii na internetovej stránke výrobcu vašej základnej dosky.

Ako zo zariadenia odstrániť LoJax:

  • V tomto konkrétnom prípade je potrebné reflashovať SPI flash memory. Ak to z akéhokoľvek dôvodu pre používateľa nie je možné, je potrebné vymeniť základnú dosku infikovaného zariadenia.
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Oculus predstavil Quest: Bezdrôtový VR headset, ktorý nepotrebuje počítač
Ďalší článok narodeniny Google Google oslavuje 20. narodeniny: Toto sa na Slovensku vyhľadávalo nečastejšie
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Slovensko, peniaze, Slováci, invetstovanie
KONIEC ďalších štyroch sviatkov: Štát má na stole VÁŽNU sťažnosť
4. júla 2025
Štát zásadne predĺžil intervaly STK: Potešia sa TISÍCE ľudí (ako často stačí chodiť)
3. júla 2025
autá
TOTO je desať najpredávanejších áut sveta. Rebríčku dominuje jedna značka (ZOZNAM)
3. júla 2025
Peniaze, bankovky, euro
Štát začal posielať TISÍCE eur: Vyše 4,5-tisícom ľudí na účte „cinkla“ vysoká suma
3. júla 2025

Najnovšie články

  • Pixel 10 sa blíži raketovým tempom: Bude snom mnohých ľudí, TOTO všetko ponúkne
  • POZOR: Na Slovákov spustili útok. Nechcú vás obrať o peniaze, cieľ je oveľa horší
  • Nemáte ju doma? Táto jedna minca vám zaplatí luxusnú dovolenku a ešte vám aj ostane!
  • Za horšie služby zaplatíme VIAC: Schválili zvýšenie cien, ľudia sa začínajú búriť
  • PRIPRAVTE SA: Výrobcovia začnú ÚMYSELNE obmedzovať výkon batérií, deaktivujú aj rýchle nabíjanie

Bude sa vám páčiť

Pozor, WhatsApp

TAKTO jednoducho zistíte, či váš WhatsApp napadol hacker. Ak áno, treba OKAMŽITE konať (návod)

25. júna 2025
auto, parkovanie, pozor

EÚ možno automobilkám určí nové limity: Veľké autá sú príťažou, chce ich výrazne obmedziť

24. júna 2025
Pozor, automobilka

Odborník radí: TOTO nepodceňujte! Môže to byť dôvod, prečo vaše auto neprejde STK

17. júna 2025
mimoriadne, hacker

Google bije na poplach: Máte Gmail? POTVRDILI masívne útoky, všetci musia OKAMŽITE konať

16. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?