UEFI-Rootkits: Gestern noch Theorie, heute schon Wirklichkeit

Argus · 27. September 2018

"... ESET-Forscher haben einen Cyberangriff entdeckt, bei dem erstmals ein sogenanntes UEFI-Rootkit erfolgreich eingesetzt wurde. Die von ESET Lojax getaufte Malware nutzt eine Schwachstelle in der UEFI des Mainboards aus und nistete sich in dessen Speicher ein. Dies ist extrem gefährlich, denn Lojax übernimmt von dort die Kontrolle des gesamten Rechners und kann nicht ohne weiteres gelöscht werden. Klassische Gegenmittel wie Virenprogramme oder gar der Festplattentausch sind wirkungslos. Als Drahtzieher der Kampagne wird die Sednit-Gruppe (auch APT28 oder FancyBear genannt) vermutet...."

Hier weiterlesen

wirbel · 28. September 2018

Zum Glück ist Linux (noch..?) davon wohl nicht betroffen, da dieses gefundene Rootkit sich in den Windows Startvorgang einbaut, selbst nach Neuinstallation etc.

M-Reimer · 28. September 2018

Technisch gesehen funktioniert das von jedem Betriebssystem aus.

Bei Windows halt etwas einfacher, weil die Unart, als Admin zu arbeiten, in der Windows-Welt bis heute nicht totzukriegen ist.

ReelChris · 2. Oktober 2018

[X] UAC existiert.

[ ] getrennte Konten für Administration und Benutzer zu haben bringt einen Vorteil (im nicht-administrierten Umfeld)

UEFI-Rootkits: Gestern noch Theorie, heute schon Wirklichkeit

Jetzt mitmachen!

Teilen