LoJax, el rootkit UEFI que no se puede eliminar ni formateando el disco duro

Últimamente han crecido considerablemente los ataques de malware, especialmente con ramsonware, como WannaCry, que ha atacado sistemas en todo el mundo. Ahora, se sabe de un malware que es casi indetectable, por lo que podría seguir en el equipo aunque se formatee el disco duro.

LoJax es un rootkit UEFI, que según RedZone, puede resistir un formateo o cambio de disco duro. Debido a que el rootkit no se aloja en el sistema operativo, la mayoría de los antivirus no logran detectarlo ya que no analizan la UEFI.

Hasta ahora, se considera como uno de los rootkit más peligrosos y fue desarrollado por el grupo de hackers APT28, siendo uno de los más peligrosos del mundo. Han sido responsables por mucho malware que se ha detectado y por ataques a grandes empresas.

LoJax fue detectado en mayo pasado, pero no se tiene mucha información al respecto. Se está esparciendo por Europa y hasta ahora no se sabe cómo es capaz de propagarse por Internet.

Este rootkit cuenta con varios archivos binarios que recopilan información sobre el hardware y son capaces de parchear la UEFI con código malicioso. Una vez que la víctima se infecta, los atacantes tienen acceso total al sistema con más privilegios que el mismo sistema operativo, ya que infectan en tiempo real la memoria del sistema.

Grupo de WhatsApp: https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: 3L2Y8LC5tmRffopnvv5J9DHe6wnrmyWVMm
Litecoin: MDtX7eRekxoRigMNtguziZqRdkr8CT5DKs
BCH: 3PnUezyhjWHQoBVfb1GpQJurMNbVjyvrVG
Ethereum: 0x1f786c3195b9a55e320848f240b1cfc37b159535

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *