Kompanija koja se bavi bezbednošću na intrentu ESET Research objavila je zvanični dokument u kome se opisuje prvi UEFI zloćudni virus otkriven na personalnim računarima.
Malver LoJax je nastao na osnovama legitimnog programa za nadzor računara LoJack proizvođača Absolut Softver. LoJax je pronađen "nastanjen" u UEFI (Unified Extensible Firmware Interface) delu kompjutera, što predstavlja savremeniju zamena za BIOS.
O "smeštanju" malvera u UEFI govorilo se još od kada je Vikiliks objavio dosije pod naslovom "Vault 7", u kome su američke obaveštajne agencije razotkrivene u nameri da razviju neko slično rešenje namenjeno špijuniranju Epl računara.
LoJax je, međutim, nešto naprednija verzija koja može da se aktivira na daljinu, a sposobna je i da "preživi" reinstalaciju operativnog sistema ili zamenu hard diskova.
ESET-ovi stručnjaci su pronašli najmanje jednu takvu instalaciju malwarea na personalnom računaru, i tako po prvi put potvrdili njegovo postojanje.
Po načinu ubacivanje i distribucije, LoJax se pripisuje "ruskim državno sponzorisanim hakerima iz grupe Sednit", za koju se smatra da je hakerskim napadima pokušala da upadne i u sistem američke Demokratske partije pre predsedničkih izbora u SAD 2016. godine.
Iako se ESET uzdržava od geopolitičkog pripisivanja ovog malwarea bilo kojoj državi, grupu Sednit su vrlo jasno identifikovali kao odgovornu za proizvodnju i plasiranje prvog UEFI malwera.
Ciljana grupa na čijim su računarima pronađeni primerci LoJaxa i tragovi Sednitove aktivnosti opisana je kao "pretežno jedinice vlasti locirane na Balkanu, kao i u srednjoj i istočnoj Evropi".
ESET-ovi stručnjaci priznaju da ne znaju kako je malvera instaliran na ove računare, ali veruju da je za to iskorišćen neki od propusta ("zadnjih vrata") koje grupa Sednit i inače koristi za hakovanje, ili je do instalacije došlo putem, na prvi pogled legalnog, instaliranja bezbednosnog softvera LoJack.
Koja je trenutno najsigurnija aplikacija dostupna svakom korisniku mobilnog telefona?
Prema najnovijim istraživanjima, aplikacija koja vam može pružiti maksimalnu zaštitu tokom komunikacije preko vaših mobilnih telefona je Biocoded aplikacija. Potražnja za nekom aplikacijom koja će pružiti sigurnost i slobodu prilikom komunikacije je završena, jer su stručnjaci iz ove firme uspeli da naprave najveću moguću zaštitu vaših podataka.
Biocoded je aplikacija koja vam omogućava trenutno najviši mogući stupanj zaštite tokom komunikacije. Ova aplikacija poseduje dvostruki zaštitni protokol koji vam omogućava potpuno bezbednu komunikaciju. Biocoded aplikacija je proverena I odobrena od strane nezavisnih bezbednosnih agencija.
Dok koristite ovu aplikaciju vaše poruke i pozivi su enkriptovani, a najzanimljivija opcija u okviru Biocoded aplikacije su kriptovan “group chat” i vremenski ograničene samo-uništavajuće poruke. Praktično svi podaci koje pošaljete ili razmenite u okviru ove aplikacije su potpuno zaštićeni i niko im ne može pristupiti čak iako vam ukradu telefon ako imate podatke zaključane unutar ove aplikacije.
Edvard Snouden je preporučio Signal, kao aplikaciju koja nudi najveći stepen sigurnosti podataka. Međutim, pojavom Biocoded aplikacije, Signal je je dobio realnu konkurenciju i možda čak izgubio vodeću poziciju, jer Biocoded štiti vaše podatke bolje čak i od Signal aplikacije, što potvrđuje i činjenica da je sigurnostne sile nekih zemalja koriste za internu komunikaciju. Na taj način svaki korisnik ove aplikacije praktično ima najvišu moguću zaštitu podataka na svom telefonu i u komunikaciji preko interneta.
Aplikacija je dostupna na svim mobilnim uređajima (Android, iOS i Windows), a više informacija možete pogledati OVDE.
Kurir.rs/bug.hr
Foto: Profimedia