ESET bietet UEFI-Scanner für neue Malware Lojax

Weiter mehr als 1 Milliarde Windows-Rechner sind aktuell durch eine neuartige Malware gefährdet, die unser Security-Hersteller ESET kürzlich als erstes Unternehmen entdeckt und analysiert hat. Besonders gefährlich an der Schadsoftware mit dem Namen “Lojax”: Sie nistet sich im UEFI – also noch vor dem Betriebssystem im BIOS – ein und schneidet den gesamten Datenverkehr mit. ESET bietet UEFI-Scanner für neue Malware Lojax als einziges Unternehmen weltweit an.

ESET bietet UEFI-Scanner für neue Malware Lojax

Bisher waren sogenannte UEFI-BIOS-Rootkits zwar in der Theorie bekannt, aber ein tatsächlicher Befall konnte nicht nachgewiesen werden. Das ändert sich nun, denn ESET hat erste Angriffe aufspüren können und spricht von einer Malware-Art, die deutlich schwerer zu bekämpfen sei als bisherige Hacker-Aktivitäten.

Die Schadsoftware wird auf dem UEFI im BIOS implementiert und dort noch vor dem Bootvorgang gestartet. So können Cyberkriminelle den gesamten Datenverkehr eines Windows-Geräts unbemerkt umleiten und mitschneiden. Die Krux an der Sache: Weder die Neuinstallation des Betriebssystems noch der Austausch der Festplatte setzt die Malware außer Gefecht.

Zwar sollte ein aktuelles UEFI-BIOS derartige Attacken verhindern können, doch bei der hohen Anzahl älterer Geräte in Unternehmen ist die Gefährdung natürlich weiter hoch. Bei einem Befall helfen dann nur ein erneutes Flashen des UEFI-Speichers und der standardmäßige Start im abgesicherten Modus des Betriebssystems.

Potentielle Bedrohung für jeden Rechner

Im Fokus der Angriffe stehen laut ESET zunächst Regierungsorganisationen, um dort gezielt Spionage zu betreiben. Dafür verdächtigt wird die Hackergruppe APT28, die vermutlich auch für den Bundestag-Hack im Jahr 2015 verantwortlich war.

Ausgenutzt wird unter anderem eine Lücke des Diebstahlschutzes “Lojack”, der von vielen großen Herstellern zum Aufspüren gestohlener Geräte verwendet wird. Zwar seien bisher nur Attacken auf Regierungen entdeckt worden, sobald die Schwachstelle aber auch anderen Cyberkriminellen bekannt wird, rücken auch Unternehmen und Privatpersonen in den Fokus.

Die gesamte Analyse des ESET-Teams finden Ihr hier als PDF-Datei zum Download.

ESET bietet UEFI-Scanner für neue Malware Lojax

ESET hat nicht nur als erstes Unternehmen den UEFI-Befall nachweisen können, sondern auch als erstes einen UEFI-Scanner in seinen Business-Produkten ab Version 7 integriert. Dieser spürt einen möglichen Befall auf und meldet diesen umgehend an an uns als IT-Profi, um weitere Maßnahmen ergreifen zu können.

In unserem Automatisierten Virenschutz, setzten wir genau auf diese Produkte und bieten Euch damit den bestmöglichen Schutz. Über dieses Produkt haben wir ein seperaten Beitrag erstellt.

Gerne beraten wir euch vorab und beantworten deine Fragen – Ihr erreichen uns sowohl telefonisch unter +49 (0)7331 9461249 als auch via E-Mail.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere