LoJax, el rootkit UEFI que no se puede eliminar ni formateando el disco duro

Últimamente han crecido considerablemente los ataques de malware, especialmente con ramsonware, como WannaCry, que ha atacado sistemas en todo el mundo. Ahora, se sabe de un malware que es casi indetectable, por lo que podría seguir en el equipo aunque se formatee el disco duro.

LoJax es un rootkit UEFI, que según RedZone, puede resistir un formateo o cambio de disco duro. Debido a que el rootkit no se aloja en el sistema operativo, la mayoría de los antivirus no logran detectarlo ya que no analizan la UEFI.

Hasta ahora, se considera como uno de los rootkit más peligrosos y fue desarrollado por el grupo de hackers APT28, siendo uno de los más peligrosos del mundo. Han sido responsables por mucho malware que se ha detectado y por ataques a grandes empresas.

LoJax fue detectado en mayo pasado, pero no se tiene mucha información al respecto. Se está esparciendo por Europa y hasta ahora no se sabe cómo es capaz de propagarse por Internet.

Este rootkit cuenta con varios archivos binarios que recopilan información sobre el hardware y son capaces de parchear la UEFI con código malicioso. Una vez que la víctima se infecta, los atacantes tienen acceso total al sistema con más privilegios que el mismo sistema operativo, ya que infectan en tiempo real la memoria del sistema.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *