Formatimi i kompjuterit dhe riinstalimi i një sistemi operativ të ri mund të mos jetë më i mjaftueshëm. Ekipi i hulumtuesve të ESET, ndër kompanitë kryesore të sigurisë globale të IT-së, ka zbuluar kohët e fundit kthimin e virusit rootkit Lojax, një malware spiun që nuk mund të eliminohet.

Rootkits janë programe keqdashëse që instalohen drejtpërdrejt në Bios (Sistemi bazë Input-Output), duke u aktivizuar automatikisht çdo herë që PC është aktivizuar para hapjes së Windows.

Deri para pak vitesh, megjithëse ishte e vështirë për të identifikuar këtë lloj virusi, zgjidhja e vetme ishte riprogramimi i njësisë qendrore me një Bios të ri me frikën se një tjetër rootkit mund të infektonte përsëri kompjuterin.

Për këtë arsye, në 2005 Forumi i Unifikuar EFI, një grup pune i përbërë nga disa kompani në sektorin e IT, ripërpunoi bios-ët e vjetër, duke krijuar UEFI (Unified Extensible Firmware Interface), një sistem më të sigurt për të parandaluar qasjen e viruseve. Fatkeqësisht, me kalimin e kohës, një sërë të metash dhe dobësish u zbuluan edhe brenda sistemit UEFI. U supozua për një kthim të mundshëm të rootkits. Dhe kështu ndodhi

VIRUS QË NUK MUND TË ELIMINOHET
Lojax nuk është një rootkit si çdo tjetër: nuk instalohet brenda hard disk, por infekton drejtpërdrejt njësinë qendrore duke dëmtuar UEFI.

Sipas analizës së kërkuesve, virusi u zhvillua dhe u shpërnda si pjesë e një fushate spiunazhi të kryer nga grupi i kriminelëve kibernetikë të quajtur Sednit dhe gjithashtu e nënshkruar edhe nga Strontium. Për momentin rreziku për qytetarët ose bizneset është minimal, frika është se mund të godasë objektiva shumë specifikë, siç janë agjencitë qeveritare dhe kompanitë e mëdha, shkruan TgCom.

“APT28”, HAKERËT RUSË QË TERRORIZOJNË EVROPËN
APT28 është një grup spiunazhi rus shumë i njohur, i përbërë nga hakerët më të mirë të Rusisë. Në korrik ata nisën një fushatë kundër kompanive të ndryshme në sektorin spitalor dhe hotelerisë në të paktën shtatë vende evropiane.

Në Itali, nga viti 2014 deri në vitin 2016, ata ishin përgjegjës të një sërë sulmeve kibernetike kundër Ministrisë së Mbrojtjes dhe asaj të Punëve të Jashtme. Nuk dihet se nga sa njerëz përbëhet ekipi, as çfarë lloj fondesh ka, por dyshohet se mund të jetë i lidhur drejtpërdrejt me Kremlinin.

(m.k/BalkanWeb)

Sondazh


Për t’u bërë pjesë e grupit "Balkanweb" mjafton të klikoni: Join Group dhe kërkesa do t’ju aprovohet menjëherë. Grupi Balkanweb
Etiketa: