Malware care rezista reinstalarii Windows-ului

Exista un tip de malware care persista in firmware-ul de BIOS/UEFI si nu este afectat de reinstalarea sistemului de operare. Nu este o noua descoperire ci mai mult o reconfirmarea a faptului ca traim intr-un mediu online in continua dezvoltare si partea de atacuri cibernetice nu ramane in urma.

Malware-ul denumit Lojax a fost descoperit de catre cei de la ESET si este se pare primul caz de sistem infectat cu acest tip de rootkit. Fiind infectat firmware-ul echipamentului (UEFI), acesta ramane si daca se face reinstalarea sistemului de operare sau schimbarea hard disk-ului. Fie ca vorbim de Windows, Linux sau macOS. Singura modalitate de a curata sistemul este prin rescrierea firmware-ului. Momentan nu este foarte clar dar se pare ca gruparea Fancy Bear este acreditata cu „progamarea” acestui tip de malware si vor fi vizate pentru a fi infectate, cel mai probabil, institutiile guvernamentale. Noi astia utilizatorii de tip „everyday” mai la urma (speram).

Dar chiar si asa trebuie sa stim despre ce e vorba si sa fim cat de cat acoperiti de acest tip de malware. Iar pentru asta avem doua lucruri de facut:

    1. Update-uri de BIOS/UEFI regulate astfel incat firmware-ul sistemul sa fie la zi
    2. Activarea optiunii de Secure Boot, care va verifica certificatul fiecarei componente a sistemului, inclusiv pentru firmware

Stay safe!

sursa: PCMag

 

^Un share nu strica. Sau strica?
Share on Google+
Google+
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Pin on Pinterest
Pinterest
Share on StumbleUpon
StumbleUpon

Add a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *