L’ESET découvre un rootkit UEFI capable d’infecter durablement un PC

rootkit UEFI

Alors que l’on ne compte plus le nombre de rootkits à la disposition des hackers pour mener leurs actions, voilà qu’une découverte des chercheurs en sécurité de l’ESET a de quoi inquiéter. Ils ont identifié un rootkit UEFI qui a la particularité de pouvoir infecter durablement un PC, et ce sans être détecté par une quelconque solution de sécurité.

Quand un rootkit UEFI est source d’inquiétudes majeures

Déjà que les rootkits sont complexes à repérer, celui qu’ont découvert les chercheurs en sécurité de l’ESET a de quoi semer la panique.

En effet, ils ont mis la main sur un rootkit UEFI qui s’en prend au firmware de la carte mère d’un PC et provoque des modifications définitives dans les éléments de la puce SPI Flash en charge du démarrage du système d’exploitation.

La principale conséquence de ce mode opératoire est que l’infection devient permanente et qu’elle devient quasiment impossible à détecter. Même les meilleurs antivirus du marché passent effectivement à côté de ce rootkit UEFI, et ce même après une réinstallation du système d’exploitation.

Extrêmement sophistiqué, ce rootkit UEFI se veut très complet et a probablement été élaboré par des experts en sécurité informatique. D’ailleurs, selon l’ESET, la conception d’un tel rootkit aurait pu prendre de 3 à 4 ans, preuve du travail réalisé pour mettre au point ce rootkit ultra-performant.

La Russie derrière le rootkit UEFI ?

Après avoir fait parler de lui en début de semaine avec l’espionnage informatique de l’Organisation pour l’Interdiction des Armes Chimiques (OIAC), le service militaire de renseignements russe (GRU) est encore dans l’actualité.

C’est effectivement la Russie et ses hackers qui seraient à l’origine du rootkit UEFI selon l’ESET. Les chercheurs en sécurité de la société slovaque affirment que ce rootkit aurait été utilisé par APT28, célèbre groupe de pirates informatiques, pour conduire les cyberattaques ayant ciblé plusieurs organisations gouvernementales à travers l’Europe ces derniers mois. Il est effectivement la base du malware LoJax.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*