Миллионы компьютеров под угрозой: как защитить себя от LoJax

Что такое LoJax

В начале октября было обнаружено новое вредоносное ПО, которое очень трудно удалить из системы — руткит UEFI LoJax. Фишка LoJax в том, что вирус запускается до загрузки операционной системы и, следовательно, до загрузки антивируса. Если ваш компьютер был атакован LoJax, то замена жесткого диска или переустановка операционной системы вам не помогут.

Все давно подозревали, что можно создать такую вредоносную программу, но лишь недавно впервые доказали, что вирусы вроде UEFI руткитов действительно существуют. Согласно ESET, за текущей атакой вредоносного ПО стоят киберпреступники группы Sednit.

Кто такие Sednit?

Эта преступная киберорганизация подозревается во многих атаках: к ним относятся нападения на Всемирное антидопинговое агентство (WADA), Демократический национальный комитет (DNC), организацию демократов США. Кроме того, группа уже давно нападает на российских диссидентов, высокопоставленных должностных лиц НАТО и политиков на Балканах и Украине. ESET также опубликовал увлекательный отчет об ассоциации кибергородов Sednit. В первую очередь, хакеры используют дыры в безопасности в продуктах Windows и Office и захватывают чужие компьютеры.

Как защитить свой ПК от LoJax

Главная неприятность в том, что вирусное ПО записано глубоко в компьютерной системе и запускается до ОС, из-за чего его сложно обнаружить и устранить. Чтобы защитить себя от вредоносного ПО, вы должны включить безопасную загрузку в настройках BIOS/UEFI. Подробней о безопасной загрузке мы рассказывали здесь и здесь. После этого Rootkit LoJax не сможет проникнуть на ваш компьютер, так как драйверы вирусного ПО невозможно установить с активированной функцией безопасного запуска системы.

Регулярно обновляйте программное обеспечение для BIOS/UEFI. В настоящее время нет утилиты, которая удаляет вредоносное ПО LoJax, но возможно проблема решится в будущих обновлениях BIOS/UEFI.

К сожалению, история этого вредоносного ПО еще раз показывает, что добрые намерения не всегда приводят к добрым последствиям. Руткит был «придуман» благодаря разработкам программного обеспечения для защиты ПК от краж: оно гарантирует, что вы все равно сможете найти украденный ноутбук, даже если вор заменит жесткий диск или операционную систему. Теперь хакеры используют эти разработки для заражения ПК с помощью LoJack.

Советы для безопасности ваших данных: