rootkit-uefi-infetta-scheda-madreSicurezza e Tecnologia: scoperto un rootkit UEFI che infetta la scheda madre dei dispositivi. Quali sono le minacce che potrebbero derivare da questo malware?


Scoperto un nuovo malware, dotato di un livello di persistenza sin qui inedito grazie alla capacità di infettare i livelli più bassi dell’hardware dei PC. Il rootkit scoperto dagli analisti della security enterprise slovacca ESET (nota per l’antivirus NOD32) si chiama LoJax ed è stato attribuito al gruppo Sednit.

 

Il malware in questione, attribuito come detto alla crew di hacker Sednit, aggredisce i computer che hanno sostituito il loro firmware BIOS con l’UEFI e, dopo essersi installato, non è rimovibile né con la formattazione e la reinstallazione del sistema operativo, né – addirittura – con la sostituzione dell’hard disk, stante la capacità del suo codice di rigenerarsi.

 

I tecnici di ESET hanno rilevato che esistono strumenti per l’attacco remoto: indurre il bersaglio a cliccare un link o aprire un file potrebbe essere sufficiente ad avviare l’infezione.

 

Il rootkit

 

Un rootkit è una collezione di software, tipicamente malevoli, realizzati per ottenere l’accesso ad un computer o ad una parte di esso, che non sarebbe altrimenti possibile (per esempio da parte di un utente non autorizzato ad effettuare il login).

 

Questi software, oltre a garantire tali accessi, si preoccupano di mascherare sé stessi o altri programmi utili per raggiungere lo scopo. Il termine inglese “Rootkit” deriva dalla concatenazione di due termini: “root” (che indica, tradizionalmente, l’utente con i maggiori permessi nei sistemi Unix-like) e “kit” (che si riferisce al software che implementa lo strumento). Il termine rootkit generalmente assume una connotazione negativa, perché spesso associato ad un Malware.