Antivirüs yazılım kuruluşu ESET, bilgisayar sistemlerindeki en savunmasız bölüm olan UEFI’ye yönelik saldırıların oluşacağını tahmin etmiş ve 2018 sürüm ürünlerinde artık ESET UEFI Tarayıcı sunduğunu açıklamıştı.Yapılan öngörü ne yazık ki doğru çıktı. ESET araştırmacıları, kurbanların bilgisayarına sızmak için UEFI rootkit kullanan ilk siber saldırıyı 2018 Eylül ayı içinde keşfetti. ESET tarafından “LoJax” olarak adlandırılan bu rootkit, elde edilen tespitlere göre kötü şöhretli Sednit grubu tarafından kullanılıyor ve Balkanlar ile Doğu Avrupa’daki yüksek profilli hedeflere yöneliyor.
Konferanslarda konuşulan konu olmaktan çıkıp gerçek oldu
Söz konusu saldırı, bu türde kaydedilen ilk saldırı olma özelliğini taşırken, konuyu değerlendiren ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Teoride UEFI rootkitlerin var olduğunu biliyorduk, araştırmacılarımızın keşfi aktif bir APT grubu tarafından olağan hayatta da kullanıldıklarını ortaya çıkardı. Yani artık konferanslarda konuşulan ilginç bir konu olmaktan öte, gerçek bir tehdit oluşturuyorlar” açıklamasını yaptı.
UEFI ve Rootkit nedir?
UEFI, bilgisayar düğmesine bastığınızda, işletim sistemi başlamadan hemen önce çalışıp sistemi ve çevre birimlerini çalışmaya hazır hale getiren temel yazılım bölümü olarak biliniyor. Eski cihazlarda BIOS olarak bilinen bu bölüm, genellikle sadece fiziksel erişim ile ulaşılabildiği için bugüne dek korumasız bırakılmıştı. Fakat UEFI ile birlikte daha kolay bir şekilde uzaktan erişilebilir, dolayısıyla da siber suçlular açısından cazip bir saldırı hedefi haline geldi. Rootkit ise diğer yazılımların ulaşamadığı bölümlere kalıcı ve yasa dışı olarak ulaşmak için tasarlanmış zararlı yazılımlara verilen addır. Rootkit, tipik olarak kendi varlığını veya diğer başka zararlı yazılımları gizler.
UEFI rootkit nedir?
UEFI rootkitleri, siber saldırıların başlatılmasında oldukça güçlü ve tehlikeli birer araç olarak kullanılıyor. Tüm bilgisayara açılan kapının anahtarı olarak, işletim sisteminin yeniden yüklenmesi ya da sabit disk değişimi gibi güvenlik önlemlerini atlatabilmesiyle tespit edilmesi oldukça zordur. Dahası, bir UEFI rootkit bulaşmış sistemi temizlemek, cihaz yazılımının yeniden düzenlenmesi gibi tipik bir kullanıcının sahip olmadığı üst düzeyde bilgiler gerektiriyor.
