LoJax-UEFI-Virus: so kann man sich vor der gefährlichen Malware schützen

28.09.2018 11:24 Uhr | maniacu22

Wie unzählige Medien in den vergangenen Stunden berichtet haben, befindet sich derzeit ein neuartiger Computer-Virus im Umaluf, welcher auf den Namen LoJax hört. Laut den Sicherheitsforschern des Antimalware-Herstellers ESET, soll sich LoJax zwar über, aber nicht auf dem Betriebssystem einnisten können, weshalb nahezu kein Antiviren-Programm Alarm schlägt. LoJax schreibt sich mit einem als extrem hoch eingestuften Gefährdungspotential in das BIOS respektive dessen Nachfolger UEFI mit dem Ziel ein, den gesamten Datenverkehr umleiten beziehungsweise mitschneiden zu können. Da eine Erkennung schwierig und durch Umschreiben des UEFI-Chips auch eine Neuinstallation oder gar ein Austausch der Festplatte/SSD keine Abhilfe bringt, soll euch nun dieser Praxis-Tipp verraten, wie man sich gegen LoJax schützen kann

Bildquelle: sectorx.com

In den letzten Stunden sind im Netz mehrere Artikel aufgetaucht, die über eine neue Malware berichten, welche auf den Namen LoJax hört. Bei dem von Sicherheitsforschern des Unternehmens ESET entdeckten UEFI-Rootkit soll es sich um eine Spionage-Software handeln, welche mutmaßlich auf die Hackergruppe Sednit (auch Fancy Bear oder APT28 genannt) zurück geht. Auf das Konto dieser Gruppe sollen unter anderem der Bundesnetz-Hack aus dem vergangenen Jahr sowie auch die Angriffe auf Rechner der Demokratischen Partei während des US-Wahlkampfs 2016 gehen.

Was macht LoJax?

Bei LoJax handelt es sich um ein sogenanntes UEFI-Rootkit, einer komplett neuen Form eines Computervirus, für dessen Infektion kein physischer Zugriff auf dem Ziel-Rechner notwendig ist. Als Grundlage gelten hier bei der Zielperson installierte Trojaner, die wie bei vielen anderen Infektionen auch durch sogenannte Spear-Pishing-Mails aufgespielt werden. Die eigentliche Installation erfolgt dann über ein falsch konfiguriertes oder veraltetes Serial Peripheral Interface (SPI), einer Schnittstelle die zum Beispiel Flash-Speicher anspricht. Dadurch kann die System-Firmware (BIOS/UEFI) überschrieben werden und bei jedem Systemstart weitere schädliche Komponenten nachladen. Dadurch ist es möglich, dass die Schadsoftware Zugriff auf den gesamten Rechner erhält wodurch beispielsweise der Datenverkehr überwacht oder sogar umgeleitet werden kann, ohne dass die Anti-Viren-Software der meisten Nutzer überhaupt etwas bemerkt, da diese in der Regel nur auf Windows-Ebene operiert.

Laut den Sicherheitsexperten von ESET gibt es nur sehr wenige Anbieter wie Kaspersky oder ESET selbst, die Programme im Angebot halten, welche auch das BIOS/UEFI entsprechend nach Schädlingen untersuchen.

Malware wie LoJax ist nicht nur extrem schwierig zu erkennen, sondern übersteht auch eine Windows-Neuinstallation oder auch einen Festplatten/SSD-Austausch, da sich dieses im UEFI/BIOS eingenistet hat.

Wie kann man sich gegen LoJax und kommende Ableger effektiv schützen?

Da sich LoJax wie andere Trojaner auch, über Pishing-Mails und Co. installieren können, stellt der erste Schritt – wie so oft – den Hinweis dar, E-Mails von unbekannten Absendern inklusive deren Anhänge nicht zu öffnen und gleich in den Papierkorb zu verfrachten.
Sollte man trotzdem den Verdacht haben, dass sich LoJax auf dem eigenen Rechner eingenistet hat, kann dies mit der Antiviren-Software aus dem Hause ESET überprüft werden und bei Bestätigung das BIOS / UEFI mit einer aktuellen Firmware überschrieben werden. Generell empfiehlt ESET, sich in regelmäßigen Abständen auf den Herstellerseiten der Mainboards oder auch Notebooks nach den neuesten BIOS / UEFI-Versionen zu informieren und die Rechner entsprechend up-to-date zu halten.

Sollte für den eigenen Rechner allerdings kein entsprechendes Update zur Verfügung stehen, soll laut ESET dann nur noch ein Austausch des kompletten Mainboards helfen, was in den meisten Fällen mit dem Austausch des nahezu kompletten PCs einhergeht.

Meinung des Autors

Und wieder eine neue Art von Virus, welche man im worst case nicht einmal mitbekommen muss. Auch wenn es für die meisten PCs immer noch entsprechende BIOS/UEFI-Updates gibt, stehen diejenigen mit älteren, nicht mehr unterstützten Systemen ganz schön im Regen.
Oben