Tietoturva

Nyt löytyi häijy haittaohjelma – siihen ei pure Windowsin uudelleenasennus eikä kiintolevyn vaihto

Julkaistu:

Haittaohjelmat
Erittäin sitkeästi tietokoneessa pysyvällä haittaohjelmalla on isketty valtioita vastaan, tietoturvayhtiö arvioi.
Tutkijat ovat löytäneet tiettävästi ensimmäiset todisteet hyökkäyksestä niin sanotun uefi-haittaohjelman avulla, muun muassa Ars Technica kertoo. Uefi tulee sanoista Unified Extensible Firmware Interface ja tarkoittaa tietokoneen ytimessä olevaa laiteohjelmistoa.

Tietoturvayhtiö Esetin mukaan laiteohjelmistoon on isketty haittaohjelmalla, jolle on annettu nimeksi LoJax. Hyökkäystapa on tiedetty ennenkin, mutta Esetin mukaan nyt on paljastunut tapaus, jossa tällä tavalla todella hyökättiin joihinkin valtion organisaatioihin Balkanilla sekä Keski- ja Itä-Euroopassa.

LoJax vaikuttaa rakentuvan varkauksien estoon tarkoitetun kaupallisen LoJack-ohjelmiston päälle. Ainakin yhdessä tapauksessa hyökkäys onnistui. Havaituissa tapauksissa kohdekoneet oli jo valmiiksi saastutettu takaovella jatkohyökkäysten mahdollistamiseksi.

Uefi-haittaohjelmat ovat viheliäisiä havaittavia ja poistettavia. Ne selviävät esimerkiksi Windowsin uudelleenasennuksesta ja kiintolevyn vaihdosta. Tietokoneen puhdistamiseen vaaditaan laiteohjelmiston niin kutsuttua flashaamista, eli saastuneen version korvaamista puhtaalla. Toinen vaihtoehto on vaihtaa tietokoneen emolevy. Laiteohjelmistoihin rakennetut suojaukset voisivat kuitenkin jo tällä hetkellä monessa tapauksessa estää tällaiset hyökkäykset.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Esetin mukaan LoJaxin takana näyttää olevan Venäjän hallituksen alaiseksi epäilty Sednit-ryhmä, joka tunnetaan myös nimillä APT28, Strontium, Sofacy ja Fancy Bear. Samaa ryhmää on aiemmin syytetty muun muassa hyökkäyksestä Yhdysvaltain demokraattiseen puolueeseen vuoden 2016 presidentinvaalien alla.

Esetin mukaan LoJax osoittaa, että Sednit voi olla jopa vaarallisempi kuin aiemmin on arvioitu.

Useat valtiot esittivät viime viikolla erittäin vahvaa kritiikkiä Venäjää vastaan kyberhyökkäyksistä. Myös Nato varoitti Venäjää.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt