スプートニク日本
同メディアによると、LoJaxの開発を担ったのはロシアの諜報活動に協力しているとみられるハッカー集団「ファンシーベア」。同マルウェアは2015年に他のハッカー集団「ハッキング・チーム」により開発されたスパイウェアを基にしている。
LoJaxは今年3月、「Absolute LoJack」というアプリケーションで初めて検出された。同アプリケーションは紛失した端末の位置情報の取得、およびデータの遠隔削除を可能にする。攻撃者はターゲットのサーバとの通信記録を保持したバックグラウンドプロセスを奪取し、攻撃者の所有するサーバに情報を送信するようプログラムしている。
同メディアによると、LoJaxの動作は、悪意のあるUEFIモジュールをメモリに書き込むというもの。これにより、ハードディスクのフォーマットや取り換え、オペレーティングシステム(OS)の再インストールを行ったとしても、PCのブート処理中に同モジュールがマルウェアを再び注入・実行するため、削除不可能となっている。