Tạo ra công cụ bảo vệ PC khỏi trộm cắp, chẳng ai ngờ hacker lại có thể biến nó thành malware “bất tử”

Quả thực là quá đỗi trớ trêu khi phần mềm mang tên Lojack lại là cơ sở để những hacker Nga tạo nên malware có khả năng tấn công vào cả những hệ thống của chính phủ.

Lojack là một phần mềm hợp pháp được tạo ra để chống trộm cho những chiếc PC và lap top của người dùng. Được thiết kế để “sống sót” như một module trong UEFI/BIOS để tránh việc chiếc máy bị cài lại hệ điều hành hay thay ổ cứng, Lojack giống như chiếc khiên vững chắc để giảm tình trạng trộm cắp đang ngày một gia tăng.

Trớ trêu thay, cơ chế “sống sót” của Lojack lại là tiền đề tạo nên một malware cực kỳ nguy hiểm có tên Lojax. Chọn mục tiêu là UEFI (Unified Extensible Firmware Interface - phiên bản nâng cấp của BIOS được sử dụng để khởi động hệ thống), Lojax sẽ viết lại UEFI nhờ đó tồn tại lâu dài trong bộ nhớ flash của máy tính.

Cách loại bỏ malware này cũng chẳng hề đơn giản khi người dùng bắt buộc phải viết đè lại ổ lưu trữ flash chứ không thể chỉ đơn giản sử dụng các phần mềm diệt virus thông thường. Hiển nhiên người dùng phổ thông sẽ không cách nào loại bỏ được Lojax ngay cả khi họ có thay ổ cứng hay cài lại toàn bộ hệ điều hành.

Điều khiến loại Lojax trở nên đặc biệt nguy hiểm bởi chúng là những rootkit đầu tiên bị phát hiện khi đang tấn công UEFI trong thực tế. Trước đó, mọi cuộc tấn công vào UEFI đều được các chuyên gia cho rằng chỉ xảy ra trên lí thuyết. Đây cũng là nguyên nhân chủ yếu khiến nhiều người vẫn không biết bằng cách nào Lojax lại “chui” vào được hệ thống của họ.

Hiện vẫn chưa rõ ai là kẻ chủ mưu tạo ra loại malware nguy hiểm này, tất cả nghi vấn đều đặt lên Fancy Bear – một nhóm hacker đang sử dụng các thành phần của Lojax lên các máy tính chính phủ ở các quốc gia Trung và Đông Âu. Trước đó, Fancy Bear đã đứng sau vụ rò rỉ thông tin trong chiến dịch tranh cử tổng thống Mỹ vào 2016.