Gözüne kestirdiği bilgisayara sızan bir siber saldırı ortaya çıktı. Bunun için bilgisayar sisteminin UEFI kısmını hedef alıyor. UEFI rootkit saldırı sonucu, artık bilgisayarın tüm kontrolü elden çıkıyor ve saldıran tarafından tamamen ele geçiriliyor.
ESET araştırmacıları tarafından tespit edilen UEFI rootkit kullanan ilk siber saldırı 2018 Eylül ayında oldu. Elde edilen tespitlere göre kötü niyetli Sednit grubu tarafından kullanılan bu rootkit, Doğu Avrupa’da yüksek profilli hedefleri seçiyor. ESET tarafından bu rootkit “LoJax” olarak isimlendirildi.
UEFI ve Rootkit nedir?
UEFI, bilgisayar ilk açıldığında, işletim sitemi açılmadan önce devreye giren, sistemi ve bağlı çevre birimleri çalışmaya hazır hale getiren kısımdır. Eski cihazlarda bu kısım BIOS olarak adlandırılıyordu. Önceden bu bölüme genellikle fiziksel olarak erişiliyordu. Bu yüzden korumasız bırakılmıştı.
Fakat, UEFI’ye geçtikten sonra, fiziksel müdahalenin dışında uzaktan kolay bir erişilebilir oldu. Bu şekilde de siber suçlular için cazip hale geldi. Bu bölüme her yazılım ulaşamıyor.
Roolkit ise, diğer yazılımlardan farklı olarak, bu bölüme ulaşıp kalıcı zarar verebiliyor. Zaten bunun için tasarlanmış yasal olmayan bir yazılımdır. Ayrıca Rootkit, kendi varlığını veya diğer başka zararlı yazılımları gizler.
UEFI rootkitler, sabit disk değişimi ve işletim sistemlerin yüklenmesini gibi güvenlik önlemleri atlatabildiği için tespit edilmesi zordur. O yüzden çok tehlikeli bir araçtır. UEFI rootkit bulaşmış bilgisayarı temizlemek sıradan bir kullanıcının işi değil daha profesyonel bilgili birinin işidir.
Önceden ender görülen UEFI rootkit, saldırıları giderek artmakta. Biraz daha dikkatli olmalı ve artık firmware’leri düzenli taramaların dışında bırakmamalı.