Nieuw gevaar: LoJax-aanval

Onderzoekers hebben een cyberaanval ontdekt, die een UEFI-rootkit (UEFI is de opvolger van BIOS) gebruikt om zich op de computers van de slachtoffers te vestigen. Deze rootkit malware heeft de naam LoJax gekregen.

Wat is het?

Rootkits zijn hele gevaarlijke hulpmiddelen waarmee hackers gemakkelijk een cyberaanval kunnen lanceren. De rootkit dient als een sleutel voor de hele computer. Het grote nadeel voor de gebruiker is dat rootkit malware moeilijk te detecteren is. Daarnaast zijn rootkits in staat om cybersecurity-maatregelen te overleven. Ga jij als gebruiker over tot bijvoorbeeld herinstallatie van het besturingssysteem of zelfs vervanging van een harde schijf, dan overleeft deze malware dit.

Hoe werkt het?

Een rootkit is een set programma’s die een persoon bevoorrechte toegang geeft tot een computer. De software installeert zich diep in de kern van een besturingssysteem en de gebruiker heeft hiermee de hoogst mogelijke toegangsrechten, vergelijkbaar met een ‘beheerder’ in Windows.

Voor hackers is het een populaire manier om in te breken in een computer zonder dat de eigenaar zich hiervan bewust is.

Wat doet een LoJax aanval?

De spyware maakt gebruik van LoJax, een beveiligings- en herstelfunctie die zich in de bios van veel pc’s en laptops bevindt. LoJax installeert zich hierdoor op UEFI-niveau. Het opnieuw installeren van een besturingssysteem heeft hierdoor geen effect. Bepaalde programma’s die gebruik maken van LoJjax installeren op de achtergrond andere spyware, waarmee data (zoals wachtwoorden van de gebruiker) kan worden bemachtigd.

Oplossing

Eenmaal geïnfecteerd is het bijzonder lastig om de software van een machine te verwijderen. In het meest ernstige geval kan het ertoe leiden dat het complete moederbord vervangen moet worden. Wat kun je doen om je computer te beschermen tegen een dergelijke aanval? Dat lees je in het artikel ‘Een Lojax aanval voorkomen? Hier de oplossingen‘.

Uitgebreide uitleg

Een uitgebreide beschrijving van de werking vind je op deze site van HP. Het document heeft de naam LoJax UEFI Rootkit overview.