• Flux RSS Flux RSS

ESET découvre LoJax, une nouvelle menace qui se loge dans l’UEFI des ordinateurs

ESET découvre LoJax, une nouvelle menace qui se loge dans l’UEFI des ordinateurs

On le répète souvent mais les menaces du web prennent des formes diverses et les hackers savent faire preuve d’originalité quand il s’agit d’infecter un ordinateur. L’éditeur de logiciel de sécurité ESET le sait et ses chercheurs ont justement découvert un rootkit d’un nouveau genre qui pourrait devenir très ennuyant s’il se démocratise. Il s’agit de LoJax, un rootkit UEFI.

Rootkit UEFI ? Kézako ?

Le rootkit est un maliciel qui a la particularité de chercher à se dissimuler le plus longtemps possible sur une machine de manière à pouvoir la contrôler en installant une série d’outils. Un rootkit UEFI va aller se loger encore plus profondément qu’un rootkit classique puisqu’il infectera la couche derrière le système d’exploitation ce qui le rend très difficile à éradiquer.

LoJax, le rootkit découvert par ESET a été envoyé contre des cibles VIP d’Europe Centrale et d’Europe de l’Est. Si la menace est pour l’instant méconnue et peu utilisée, Jean-Ian Boutin, chercheur chez ESET préfère prévenir les internautes : « Nous savions déjà que les rootkits UEFI pouvaient exister… en théorie ! Mais notre découverte confirme désormais qu’ils sont une réalité opérationnelle pour au moins un groupe d’attaquants. Ils représentent donc une vraie menace et non plus seulement un sujet intéressant pour les conférences de sécurité. »

ESET

Pour déloger un rootkit UEFI, il convient d’avoir de bonnes connaissances techniques puisqu’il est nécessaire de savoir re-flasher un firmware. Heureusement ESET a intégré dans ses suites de sécurité une couche de protection dédiée à ce type de menaces : ESET UEFI Scanner. Il faut noter que l’infection par un rootkit nécessite (jusqu’à maintenant en tout cas) un accès physique au PC de la victime ce qui limite les risques.

Selon les informations d’ESET, LoJax aurait été diffusé par le groupe Sednit. Il serait notamment à l’origine du piratage de la chaîne TV5 Monde et de la fuite des emails de l’Agence Mondiale Antidopage. Vous pouvez consulter l’ensemble de l’analyse des chercheurs d’ESET en cliquant sur ce lien.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article ESET découvre LoJax, une nouvelle menace qui se loge dans l’UEFI des ordinateurs

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 123 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel

  • Bitdefender Central Android Bitdefender Central Android 15 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel