Lojax : le malware qui s'en prend directement à l'UEFI

Le par  |  13 commentaire(s)
ESET Internet Security vignette

Les spécialistes de la sécurité informatique d'ESET ont récemment annoncé avoir découvert le premier malware à exploiter le système UEFI pour frapper la racine du démarrage du système d'exploitation.

La société spécialisée dans les solutions antivirales ESET a annoncé avoir découvert un virus de toute nouvelle génération encore inconnu qui s'attaque directement à l'UEFI.

ESET

Baptisé Lojax, le malware se cachait dans un programme commercial, il se chargeait de créer une backdoor dans le système d'exploitation et résister aux antivirus et même au formatage du système. Pour y parvenir, le malware s'attaque directement à l'UEFI, le système d'exploitation indépendant intégré à la carte mère et qui permet de gérer les périphériques et l'installation d'OS.

Selon ESET, Lojax aurait été créé par un groupe de hackers russes déjà connu pour avoir piraté les conversations et accédé à des documents confidentiels du Parti démocrate lors de la campagne présidentielle d'Hillary Clinton. La publication de certains de ces documents sur le web a pu participer à faire basculer la campagne présidentielle en faveur de Donald Trump.

La situation pose un problème de taille pour les systèmes informatiques ne disposant pas de protection intégrée à leur système UEFI. ESET indique après analyse de Lojax, qu'il aurait nécessité au moins 4 années de travail. La portée de Lojax reste malgré tout assez limitée pour l'instant, des protections étant en place sur la majorité des systèmes. Reste que l'intérêt grandissant des hackers pour le piratage via l'UEFI est alarmant et nécessite une prise de conscience de la part des constructeurs et éditeurs.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2034756
La puce T2 des macs n'est pas une si mauvaise idee
Le #2034769
La, c'est chaud
Le #2034774
CostaDelSol a écrit :

La puce T2 des macs n'est pas une si mauvaise idee


A part pour ta liberté d'utiliser ton ordi comme tu le veux...
Le #2034775
On ne peut pas le scanner le micro-programme de l'UEFI ? (Juste le mettre à jour ?)
Le #2034783
Tant que les pirates Russes ne toucheront pas au PC de Skynet, tout ira bien
Le #2034818
UEFI c'est le mal, il est prévisible qu'ajouter de la complexité dans les couches basses allait amener a ce genre de soucis.
Le #2034820
Et quand je pense qu'ESET n'était meme pas dans le dernier classement des meilleurs anti-virus.....!!!!

ESET FOR EVER
Le #2034824
kerlutinoec a écrit :

On ne peut pas le scanner le micro-programme de l'UEFI ? (Juste le mettre à jour ?)


Eset scanne les secteurs d'amorçage de l'UEFI
Le #2034837
Rhaalala, ces russes...
Le #2034842
iFlo59 a écrit :

Tant que les pirates Russes ne toucheront pas au PC de Skynet, tout ira bien


z'ont pas intérêt à toucher à mon poste en effet
Suivre les commentaires
Poster un commentaire
Anonyme