Weltweit erstes UEFI-Rootkit entdeck
Quelle: Eset

Weltweit erstes UEFI-Rootkit entdeck

Erstmals wurde in der freien Wildbahn ein UEFI-Rootkit gesichtet. Die Malware nistet sich im SPI-Flash-Speicher ein und lässt sich so nicht einmal durch den Austausch der Festplatte eliminieren.
28. September 2018

     

Die Security-Experten von Eset haben ein erstes UEFI-Rootkit in der freien Wildbahn entdeckt, das mit dem Namen Lojax versehen wurde. UEFI-Rootkits gelten als besonders gefährliche Malware, da sie sich nicht auf der Festplatte einnisten und so mit konventionellen Säuberungsmassnahmen nicht beseitigt werden können.

Bis anhin wurden UEFI-Rootkits laut Eset nur in Machbarkeitsstudien festgestellt. Nun wurden aber über eine Malware-Kampagne der Hackergruppe Sednit ATP UEFI-Rootkits erfolgreich auf angegriffene PCs aufgespielt. Wie Eset mitteilt, ergaben die Untersuchungen, dass es den Kriminellen gelungen sei, ein schädliches UEFI-Modul in den SPI-Flash-Speicher eines Computers zu programmieren, womit während dem Boot-Prozess Malware ausgeführt werden kann. Dem Schädling lässt sich dadurch kaum zu Leibe rücken, da er weder durch die Neuinstallation des Betriebssystems, noch durch den kompletten Austausch der Festplatte beseitigt werden kann. Einzig durch ein erneutes Flashen des SPI-Speichers lässt sich das UEFI säubern. Eine ausführliche Beschreibung der Lojax-Funktionsweise stellt Eset in einem Whitepaper zur Verfügung.


Laut Eset kann man sich vor dem jetzt gesichteten UEFI-Rootkit durch eine Aktivierung der Secure-Boot-Funktion im BIOS schützen. Damit werden nur korrekt signierte Firmware-Komponenten geladen, was bei der UEFI-Malware offenbar nicht der Fall ist. (rd)


Weitere Artikel zum Thema

Drei Mal mehr Malware für Angriffe auf IoT-Geräte als noch 2017

19. September 2018 - Im ersten Halbjahr 2018 hat sich die Zahl der unterschiedlichen Malware-Varianten für Angriffe auf IoT-Geräte laut Kaspersky Lab im Vergleich zum Gesamtjahr 2017 verdreifacht.

Malware aus einem funktionalen Ladekabel

22. August 2018 - Sicherheitsforscher haben schon 2014 einen Weg gefunden, USB-Kabel so zu manipulieren, dass Schadsoftware auf einem PC installiert werden kann. Neu und gefährlich ist, dass diese Kabel auch wie Ladekabel funktionieren.

VPNFilter Malware nistet auf 500'000 Routern weltweit

7. Juni 2018 - Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER