Stronzium Lojax, il virus che non si può eliminare e il cryptojacking. I rischi e come difendersi

Non si tratta di una novità assoluta perché il virus rootkit Stronzium è una vecchia conoscenza dei ricercatori informatici. Anzi, è un vero e proprio incubo. Quali rischi.

Stronzium Lojax, il virus che non si può

Il virus Stronzium è impossibile da eliminare


Prosegue la consueta guerra tra hacker e produttori di antivirus, ma questa volta sono i primi ad aver segnato un punto a loro favore. Stando infatti agli allarmi lanciati nelle ultime ore, il virus Stronzium è impossibile da eliminare. Significa che in caso di infezione del computer, neanche la storica via d'uscita della completa formattazione e dunque la perdita di tutti i dati e la successiva necessità di installare da capo tutti i programmi, può bastare per sbarazzarsene. Sviluppato da Sednit, il gruppo di cyber criminali vicini al governo della Russia, la pericolosità di questo software è evidente perché si installa direttamente nella scheda madre del computer. Scovarlo ed eliminarlo è quindi pressoché impossibile.

Il virus Stronzium è impossibile da eliminare

Non si tratta di una novità assoluta perché il virus rootkit Stronzium è una vecchia conoscenza dei ricercatori informatici. Anzi, è un vero e proprio incubo perché, a differenza di altri malware spia, non si installa nel disco rigido e infetta la scheda madre danneggiando l'UEFI (Unified Extensible Firmware Interface), il sistema che impedisce l'accesso ai malware. Le misure di protezione sviluppate fino a questo momento sono di fatto insufficiente per arginare Stronzium, evidentemente capace di sfruttare a proprio vantaggio falle e vulnerabilità all'interno dell'apparentemente impenetrabile sistema UEFI.

Di positivo, se mai qualcosa ci possa essere, c'è l'indifferenza del gruppo di cyber criminali Sednit nei confronti di cittadini e imprese. Sembra infatti che nel mirino ci siano piuttosto le grandissime aziende e gli enti governativi. Ma naturalmente c'è poco da stare sereni con questa minaccia che rende perfino inutile la formattazione del computer e la reinstallazione di un nuovo sistema operativo perché il virus rimane sempre lì, vivo e vegeto nel Bios (Basic Input-Output System), pronto ad attivarsi a ogni accensione prima del caricamento di Windows.

Attacchi informatici contro il Ministero della Difesa e il Ministero degli Esteri

Sviluppato e diffuso nell'ambito di una campagna di spionaggio, secondo l'azienda di sicurezza informatica ESET, Stronzium è un'arma in più dalla quale è difficile difendersi. La dimostrazione è davanti agli occhi di tutti ed è viva anche nella memoria degli italiani. Tra il 2014 e il 2016, il gruppo di cyber spionaggio russo APT28 ha portato a termine una serie di attacchi informatici contro il Ministero della Difesa e il Ministero degli Esteri. Ma già nel mese di luglio di quest'anno, questa squadra, di cui non è noto da quante persone sia composta e di che genere di fondi abbia a disposizione, ha lanciato una campagna contro numerose imprese nel settore ospedaliero e alberghiero in sette paese europei.