Новости

Что такое LoJax ?

В начале октября было обнаружено новое вредоносное ПО, которое очень трудно удалить из системы – руткит UEFI LoJax. Фишка LoJax в том, что вирус запускается до загрузки операционной системы и, следовательно, до загрузки антивируса. Если ваш компьютер был атакован LoJax, то замена жесткого диска или переустановка операционной системы вам не помогут. Все давно подозревали, что можно создать такую вредоносную программу, но лишь недавно впервые доказали, что вирусы вроде UEFI руткитов действительно существуют. Согласно ESET, за текущей атакой вредоносного ПО стоят киберпреступники группы Sednit. 

 Кто такие Sednit?

Эта преступная киберорганизация подозревается во многих атаках: к ним относятся нападения на Всемирное антидопинговое агентство (WADA), Демократический национальный комитет (DNC), организацию демократов США. Кроме того, группа уже давно нападает на российских диссидентов, высокопоставленных должностных лиц НАТО и политиков на Балканах и Украине. ESET также опубликовал увлекательный отчет об ассоциации кибергородов Sednit. В первую очередь, хакеры используют дыры в безопасности в продуктах Windows и Office и захватывают чужие компьютеры. 

Как защитить свой ПК от LoJax ?

Главная неприятность в том, что вирусное ПО записано глубоко в компьютерной системе и запускается до ОС, из-за чего его сложно обнаружить и устранить. Чтобы защитить себя от вредоносного ПО, вы должны включить безопасную загрузку в настройках BIOS/UEFI. После этого Rootkit LoJax не сможет проникнуть на ваш компьютер, так как драйверы вирусного ПО невозможно установить с активированной функцией безопасного запуска системы.