Bruxelles – Il primo rootkit Uefi per mantenere una connessione con i computer delle vittime si chiama LoJax ed è stato scoperto dai ricercatori dell’Eset. Ad utilizzarlo sarebbe un gruppo Apt attivo ed è un pericolo reale che si sta diffondendo. I rootkit Uefi sono infatti strumenti formidabili ed estremamente pericolosi per gli attacchi informatici, che permettono di entrare nei computer, difficili da rilevare ed in grado di persistere anche a fronte di misure di sicurezza informatica drastiche come la reinstallazione del sistema operativo o persino alla sostituzione di un disco rigido. Neppure la pulizia di un sistema infettato da un rootkit Uefi richiede conoscenze ben al di là di quelle di un utente normale, come ad esempio il flashing del firmware. Ad uno di essi, il Sednit, conosciuto anche come Apt28, Strontium, Sofacy o Fancy Bear, è uno dei gruppi Apt più attivi ed è operativo almeno dal 2004, uno dei possibili autori della violazione subita dal Democratic National Committee durante le elezioni americane del 2016 e l’hackeraggio dell’emittente televisiva TV5Monde. Secondo i ricercatori dell’Eset d’ora in avanti sarà indispensabile effettuare il controllo periodico dei firmware nei normali processi di sicurezza, anche se quelli su Uefi sono estremamente rari.