Tracking cookies

Wij gebruiken cookies om ervoor te zorgen dat onze website voor de bezoeker beter werkt. Daarnaast gebruiken wij o.a. cookies voor onze webstatistieken.

Ja, ik geef toestemmingNee bedankt
24/7 Support

24/7 Support

Direct hulp? Bel 035 - 75 11 920

Als IT-professional met een landelijke dekking zijn we, waar je ook bent, altijd in de buurt. Onze supportmedewerkers staan dagelijks klaar om organisaties zowel remote als op locatie te ondersteunen bij vragen en/of incidenten. Onze eerstelijns support is zo nodig ook 24x7 bereikbaar.

Indien er geen contract is afgesloten dan moet er rekening gehouden worden met een start tarief

Actuele storingen


Bel 035 - 75 11 920

Start hulp op afstand (TeamViewer)

Registreer hier uw ticket

Menu
https://www.lunite.nl/nieuw-gevaar-lojax-aanval/l247c6
Direct hulp nodig? Bel 035 - 75 11 920

Direct hulp? Helpdesk

035 - 75 11 920
 

Terug naar alle berichten
Nieuw gevaar: LoJax-aanval
Nieuw gevaar: LoJax-aanval

Nieuw gevaar: LoJax-aanval

29 mei 2019

Onderzoekers hebben een cyberaanval ontdekt, die een UEFI-rootkit (UEFI is de opvolger van BIOS) gebruikt om zich op de computers van de slachtoffers te vestigen. Deze rootkit malware heeft de naam LoJax gekregen.

Wat is het?

Rootkits zijn hele gevaarlijke hulpmiddelen waarmee hackers gemakkelijk een cyberaanval kunnen lanceren. De rootkit dient als een sleutel voor de hele computer. Het grote nadeel voor de gebruiker is dat rootkit malware moeilijk te detecteren is. Daarnaast zijn rootkits in staat om cybersecurity-maatregelen te overleven. Ga jij als gebruiker over tot bijvoorbeeld herinstallatie van het besturingssysteem of zelfs vervanging van een harde schijf, dan overleeft deze malware dit.

Hoe werkt het?

Een rootkit is een set programma’s die een persoon bevoorrechte toegang geeft tot een computer. De software installeert zich diep in de kern van een besturingssysteem en de gebruiker heeft hiermee de hoogst mogelijke toegangsrechten, vergelijkbaar met een ‘beheerder’ in Windows. 

Voor hackers is het een populaire manier om in te breken in een computer zonder dat de eigenaar zich hiervan bewust is.

Wat doet een LoJax aanval?

De spyware maakt gebruik van LoJax, een beveiligings- en herstelfunctie die zich in de bios van veel pc's en laptops bevindt. LoJax installeert zich hierdoor op UEFI-niveau. Het opnieuw installeren van een besturingssysteem heeft hierdoor geen effect. Bepaalde programma's die gebruik maken van LoJjax installeren op de achtergrond andere spyware, waarmee data (zoals wachtwoorden van de gebruiker) kan worden bemachtigd.

Oplossing

Eenmaal geïnfecteerd is het bijzonder lastig om de software van een machine te verwijderen. In het meest ernstige geval kan het ertoe leiden dat het complete moederbord vervangen moet worden. Wat kun je doen om je computer te beschermen tegen een dergelijke aanval? Dat lees je in het artikel 'Een Lojax aanval voorkomen? Hier de oplossingen'.

Uitgebreide uitleg

Een uitgebreide beschrijving van de werking vind je op deze site van HP. Het document heeft de naam LoJax UEFI Rootkit overview.

Animana Unit4 Business Software Haaglanden CAS CISCO citrix HP DELL Apple IBM Juniper Routit microsoft Trend Micro