خبر

‌LoJax: بد‌افزاری که حتی بعد از نصب مجدد سیستم‌عامل همچنان فعال باقی می‌ماند

LoJax بد‌افزار جدیدی است که احتمال می‌رود ساخت یک گروه هکری تحت حمایت کرملین به نام Fancy Bear باشد. گفته می‌شود این بد‌افزار حتی در صورت نصب مجدد سیستم‌عامل، همچنان به فعالیت‌های مخرب خود ادامه خواهد داد.

Fancy Bear از سال 2004 آغاز به کار کرد و از جمله افتخارات این گروه، حمله به کمیته ملی دموکرات‌های ایالات متحده در انتخابات سال 2016 بوده است.

LoJax قادر است مستقیماً رابط متحد توسعه‌پذیر سیستم‌عامل(UEFI) را که انتظار می‌رود به زودی جایگزین BIOS شود، مورد حمله قرار می‌دهد. UEFI بخشی است که داخل مادر‌برد قرار گرفته و اولین برنامه‌ای است که بعد روشن شدن کامپیوتر اجرا می‌شود. UEFI عملکرد کامپیوتر را کنترل کرده و اجرای آن به فعال بودن سیستم‌عامل وابسته نیست.

LoJax از طریق فایل‌های باینری به UEFI دسترسی پیدا می‌کند. به گفته محققان کمپانی Panda Security، بد‌افزار LoJax تنها به دلیل آلوده کردن UEFI خطرناک نیست،‌ بلکه مشکل اصلی آنجاست که راه‌حل‌های امنیتی بسیاری از سازمان‌ها، احتمال آلوده شدن UEFI را کاملاً دور از ذهن می‌دانند.

LoJax با هدف انتقال و نصب بد‌افزار به درون سیستم و اطمینان از فعال شدن آن به محض روشن شدن کامپیوتر، طراحی شده است. به این ترتیب، هکر می تواند به کمک بد‌‌افزار نصب شده، به‌صورت دائم و از راه دور سیستم آلوده شده را تحت کنترل داشته باشد.

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *