Nieuwe spyware genaamd Lojax nestelt zich in de BIOS

56 reacties

Op de Bluehat Security-conferentie, die deze week in Redmond (Washington, VS) plaatsvond, heeft beveiligingsfirma Eset de ontdekking van de zogenaamde Lojax-spyware wereldkundig gemaakt. Het gaat om een rootkit die zich vestigt zich in de bios van getroffen apparaten, en daardoor zaken als een systeemreset en een nieuwe harde schijf kan overleven.

De spyware maakt gebruik van Lojack, een beveiligings- en herstelfunctie die zich in de bios van veel pc's en laptops bevindt. Lojax installeert zich hierdoor op uefi-niveau. Het opnieuw installeren van een besturingssysteem heeft hierdoor geen effect. Bepaalde programma's die gebruik maken van Lojax installeren op de achtergrond andere spyware, waarmee data zoals wachtwoorden van de gebruiker kan worden bemachtigd.

De rootkit werd vooral op computers in de Balkan, oost- en centraal Europa aangetroffen. Eset noemt geen aantallen qua geïnfecteerde systemen. Wel stond op de besmette systemen de volgende malware: Seduploader, X-Agent en Xtunnel. Deze laatste twee versturen of herleiden data.

Volgens Eset is het inschakelen van secure boot momenteel de beste preventiemethode tegen Lojax, aangezien de software dan niet geladen wordt tijdens het opstarten. Verdere details zijn te vinden in Esets whitepaper.

Bron: PCGH

« Vorig bericht Volgend bericht »
0
*