ALFUN a.s.

ESET analyzoval LoJax

ESET analyzoval LoJax

Praha 27. října 2018 – Bezpečnostní společnost ESET objevila a analyzovala zřejmě první škodlivý kód, který infikuje UEFI, tedy moderní náhradu BIOSu v dnešních počítačích. ESET tento rootkit detekuje jako LoJax. Na základě více znaků se analytici společnosti ESET domnívají, že za škodlivým kódem je skupina Sednit.

Ta stojí podle amerického ministerstva spravedlnosti za útokem na Demokratický národní výbor ve Spojených státech krátce před prezidentskými volbami v roce 2016. Skupina je bezpečnostními experty rovněž spojována s únikem e-mailů ze Světové antidopingové agentury či za útoky na francouzskou televizní stanici TV5 Monde. V tomto aktuálním případě skupina útočila na vládní instituce ve státech střední a východní Evropy. Z bezpečnostních důvodů ESET nebude zveřejňovat více informací o napadených.

„O UEFI rootkitech, tedy hrozbách, se hovořilo zatím jen jako o konceptu. Tento objev ale potvrzuje, že je lze reálně zneužít k útoku,“ říká Jean-Ian Boutin, bezpečnostní analytik společnosti ESET, který vedl výzkum této hrozby.

UEFI hrozby jsou obzvláště nebezpečné v tom smyslu, že slouží jako klíč k celému počítači, jsou obtížně detekovatelné a zůstávají v systému i po reinstalaci operačního systému či výměně pevného disku. Pokud chceme infikovaný systém UEFI rootkitu zbavit, vyžaduje to znalosti nad rámec běžného i pokročilého uživatele. Například flashnutí firmware základní desky.

„Způsob, jakým se tento rootkit dostal do napadených zařízení, zatím stále ještě zjišťujeme,“ dodává Boutin.

ESET je jediný z velkých výrobců bezpečnostního softwaru, jehož produkty obsahují bezpečnostní vrstvu určenou na detekci škodlivých kódů ve firmwaru počítače. Nazývá se kontrola UEFI.

„Díky kontrole UEFI jsou naši domácí i firemní uživatelé proti takové hrozbě chráněni,“ říká Juraj Malcho, technologický ředitel (CTO) společnosti ESET.

Zdroj: https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-analyzoval-lojax-jeden-z-prvnich-skodlivych-kodu-ktery-infikuje-uefi-utoci-na-evropske-vladn/

Není týdne, kdybychom neslyšeli nebo nečetli informace o tom, jak nějaká skupina hackerů zaútočila na nějakou instituci prostřednictvím virů tak jak to popisuje článek výše, proto investice do dobrého zabezpečení dat a výpočetní techniky nejsou špatně investované. Jsem rád, že si to naše vedení společnosti uvědomuje a na zabezpečení výpočetní techniky dává dostatečné prostředky, abychom mohli pořizovat nejkvalitnější produkty dostupné na trhu.

Bohužel to neplatí o spoustě státních institucích jako jsou školy, úřady, kde je problém najít prostředky i na základní vybavení výpočetní technikou a programovým vybavením, které by nebylo zastaralé a lehce zranitelné útokům hackerů tak jak to popisuje článek výše. Mluvím z osobní zkušenost několikaleté práce pro takovouto instituci.

Každý takovýto článek mě vede k úvaze, jak by na světě bylo dobře, kdyby si lidi nezáviděli a neměli potřebu se obohacovat a škodit podvodnými, nebo nekalými způsoby. Kolik by bylo možné ušetřit prostředků na vývoj potřebných software, které by mohli zjednodušit a zefektivnit práci nám všem.

Ondřej Pavlík – vedoucí IT oddělení



EMPTY

KOSIK
loading