LoJax: بدافزاری که حتی بعد از نصب مجدد سیستمعامل همچنان فعال باقی میماند

LoJax بدافزار جدیدی است که احتمال میرود ساخت یک گروه هکری تحت حمایت کرملین به نام Fancy Bear باشد. گفته میشود این بدافزار حتی در صورت نصب مجدد سیستمعامل، همچنان به فعالیتهای مخرب خود ادامه خواهد داد.
Fancy Bear از سال 2004 آغاز به کار کرد و از جمله افتخارات این گروه، حمله به کمیته ملی دموکراتهای ایالات متحده در انتخابات سال 2016 بوده است.
LoJax قادر است مستقیماً رابط متحد توسعهپذیر سیستمعامل(UEFI) را که انتظار میرود به زودی جایگزین BIOS شود، مورد حمله قرار میدهد. UEFI بخشی است که داخل مادربرد قرار گرفته و اولین برنامهای است که بعد روشن شدن کامپیوتر اجرا میشود. UEFI عملکرد کامپیوتر را کنترل کرده و اجرای آن به فعال بودن سیستمعامل وابسته نیست.
LoJax از طریق فایلهای باینری به UEFI دسترسی پیدا میکند. به گفته محققان کمپانی Panda Security، بدافزار LoJax تنها به دلیل آلوده کردن UEFI خطرناک نیست، بلکه مشکل اصلی آنجاست که راهحلهای امنیتی بسیاری از سازمانها، احتمال آلوده شدن UEFI را کاملاً دور از ذهن میدانند.
LoJax با هدف انتقال و نصب بدافزار به درون سیستم و اطمینان از فعال شدن آن به محض روشن شدن کامپیوتر، طراحی شده است. به این ترتیب، هکر می تواند به کمک بدافزار نصب شده، بهصورت دائم و از راه دور سیستم آلوده شده را تحت کنترل داشته باشد.