اخبار امنیت سایبری

‌LoJax: بد‌افزاری که حتی بعد از نصب مجدد سیستم‌عامل همچنان فعال باقی می‌ماند

LoJax بد‌افزار جدیدی است که احتمال می‌رود ساخت یک گروه هکری تحت حمایت کرملین به نام Fancy Bear باشد. گفته می‌شود این بد‌افزار حتی در صورت نصب مجدد سیستم‌عامل، همچنان به فعالیت‌های مخرب خود ادامه خواهد داد.

Fancy Bear از سال 2004 آغاز به کار کرد و از جمله افتخارات این گروه، حمله به کمیته ملی دموکرات‌های ایالات متحده در انتخابات سال 2016 بوده است.

LoJax قادر است مستقیماً رابط متحد توسعه‌پذیر سیستم‌عامل(UEFI) را که انتظار می‌رود به زودی جایگزین BIOS شود، مورد حمله قرار می‌دهد. UEFI بخشی است که داخل مادر‌برد قرار گرفته و اولین برنامه‌ای است که بعد روشن شدن کامپیوتر اجرا می‌شود. UEFI عملکرد کامپیوتر را کنترل کرده و اجرای آن به فعال بودن سیستم‌عامل وابسته نیست.

LoJax از طریق فایل‌های باینری به UEFI دسترسی پیدا می‌کند. به گفته محققان کمپانی Panda Security، بد‌افزار LoJax تنها به دلیل آلوده کردن UEFI خطرناک نیست،‌ بلکه مشکل اصلی آنجاست که راه‌حل‌های امنیتی بسیاری از سازمان‌ها، احتمال آلوده شدن UEFI را کاملاً دور از ذهن می‌دانند.

LoJax با هدف انتقال و نصب بد‌افزار به درون سیستم و اطمینان از فعال شدن آن به محض روشن شدن کامپیوتر، طراحی شده است. به این ترتیب، هکر می تواند به کمک بد‌‌افزار نصب شده، به‌صورت دائم و از راه دور سیستم آلوده شده را تحت کنترل داشته باشد.

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0