ESET u svom blogu nije želio imenovati zaražene klijente, ali je ipak otkrio da se radi o vladinim institucijama na Balkanu i nekim zemljama srednje i istočne Evrope.
Firma za informatičku sigurnost ESET objavila je kako je primijećena pojava virusa koji se ne može izbrisati čak ni reinstalacijom Windows operativnog sistema ni zamjenom tvrdog diska.
Virus pod nazivom Lojax proizvod je ruske hakerske grupe koja se predstavlja pod nazivom "Fancy Bear". Napad ovog virusa usmjeren je na UEFI računare (Unified Extensible Firmware Interface), odnosno na skup komandi koje služe pokretanju računara, piše portal Bljesak.info.
Virus se ugrađuje u flash memoriju koja nije dio tvrdog diska, već matične ploče, i tako „preživljava” reinstalaciju operativnog sistema. Rootkit imitira rad programa LoJack, koji je nerijetko dio sigurnosne opreme za zaštitu računara od krađe identiteta.
Hakersko bratstvo i jedinstvo
U ESET-u su svjesni težine ovakvog napada i naglašavaju da se od ovakvog napada čak ni bolje upućeni korisnik ne može oporaviti samostalno. Računaru predstoji brisanje flash memorije, što obično znači službeni servis.
ESET u svom blogu nije želio imenovati zaražene klijente, ali je ipak otkrio da se radi o vladinim institucijama na Balkanu i nekim zemljama srednje i istočne Evrope. Prema navodima ESET-a, radi se o prvom ikada otkrivenom rootkit malwareu koji napada UEFI sistema na tržištu, budući da su dosadašnji projekti bili čisto naučni radovi na univerzitetskom nivou .
Ruska grupa "Fancy Bear" ranije je koristila drugo ime "Sednit" i dokazano se uplitala u američke izbore kada je 2016. godine upala u Demokratsko nacionalno vijeće stranke u Sjedinjenim državama. Za ovaj napad, američki federalni istražioci optužili su 12 ruskih vojnih službenika.
