LoJax. Dat is de naam van een extreem gevaarlijk nieuw type malware virus dat zich in de chip van de Bios van het moederbord van computers nestelt. Zelfs als na de besmetting de complete harde schijf wordt verwijderd blijft het LoJax virus actief.

Beveiligingsexperts van ESET, een gerenomeerde producent van antivirus software en IT-securityoplossingen,classificeren het risicopotentieel van LoJax als “extreem hoog”. Zij vermoeden dat het virus is ontwikkeld door de hackergroep APT28/Sednit/Sofacy. Daarachter zitten verdachte cybergangsters die spionage- of sabotageacties uitvoeren voor overheden.

LoJax malware kan alle dataverkeer omleiden

Zodra het virus zich in de Bios of UEFI op het moederbord heeft gevestigd, is het mogelijk om al het dataverkeer om te leiden en vast te leggen.

Aanval met LoJax op overheidsnetwerken

Aangenomen wordt dat er een aanval op overheidsnetwerken heeft plaatsgevonden en dat de virussen al problemen veroorzaken in overheidscomputers.

Secundaire doelstellingen zouden zogenaamde “high potential targets” kunnen zijn, zoals grote bedrijven, wapengroepen of niet-gouvernementele organisaties (NGO’s). De dreiging is geclassificeerd als bijzonder groot, omdat er over het algemeen nauwelijks updates zijn voor BIOS of het opvolgersysteem UEFI.

ICT experts nauwelijks op de hoogte van UEFI-updates

Bovendien zijn veel beheerders en gebruikers nauwelijks op de hoogte van UEFI-updates, omdat er tot nu toe geen aanvallen zijn geweest. Het valt niet uit te sluiten dat cybercriminelen en spionagegroepen in de toekomst UEFI als nieuw doelwit zullen gebruiken.

De hackergroep wordt onder meer beschuldigd van aanvallen op de Franse zender TV5Monde en het World Anti-Doping Agency (WADA). Ook aanvallen op computers van de Democratische Partij tijdens de Amerikaanse verkiezingscampagne in 2016 zijn aan hen toe te schrijven.

Hoe kun je je computer beschermen tegen het LoJax virus?

Virusbeschermingsprogramma’s zonder speciale Bios/UEFI-scanners zijn volgens de beveiligingsexperts van ESET niet in staat om de malware vóór de installatie te detecteren en een infectie te voorkomen.

Momenteel zijn slechts enkele antivirusprogramma’s in staat om de bedreiging van digitale bios/UEFI plagen zoals LoJax te identificeren.

De aanbieders ESET en Kaspersky bieden onder andere programma’s aan die de Bios/UEFI voor dit doel doorzoeken.

Meer actueel awareness nieuws

Aanmelden PrivacyZone Nieuwsbrief

Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.

Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.