Roma – Gli analisti delle celebre società di sicurezza informatica Eset hanno scoperto il ritorno di uno dei rootkit più difficili da contrastare ed eliminare dai nostri computer: il malware spia Logiax Strontium (nome assunto dall’omonimo gruppo hacker che lo ha programmato). Peculiarità di questo software malevolo è che rende praticamente inutile formattare il pc e installare da capo il sistema operativo, perché il rootkit resterà al suo posto in ogni caso. Strontium infatti non è un rootkit come tutti gli altri: non si installa all’interno del disco rigido, ma va a infettare direttamente la scheda madre, andandosi ad installare nell’Uefi, il sistema di configurazione hardware della macchina. Proprio per questo il gruppo hacker Sednit lo ha sviluppato e diffuso con l’obiettivo prefisso di farci cyber-spionaggio e generare ricatti e scandali di sicurezza informatica tra i più famosi degli ultimi anni, come l’attacco al Democrati National Commitee del 2016, l’hacking del network televisivo di TV5Monde o la diffusione delle e-mail riservate rubate all’agenzia mondiale antidoping. Il virus Strontium resta quindi molto complesso e praticamente non individuabile per qualsiasi sistema di antivirus, dato che pure in caso di formattazione del disco o sua sostituzione il virus resterebbe attaccato al macchinario. Per batterlo ad oggi non resterebbe che aggiornare l’Uefi del proprio pc all’ultima versione disponibile, abilitando poi il Secure Boot.