Specjaliści Esetu wykryli lukę bezpieczeństwa w notebookach z systemem Windows, produkowanych od 2006 r. Pozwala ona na atak z pomocą szkodliwego oprogramowania wprowadzonego do UEFI i przejęcie kontroli nad transferem danych. Według Esetu zaatakowano w ten sposób głównie komputery w administracji w krajach Europy Środkowej i Wschodniej.

Szkodnik wykorzystuje program do ochrony przed kradzieżą LoJack, który wielu producentów PC preinstaluje w urządzeniach. Jego moduł zostaje umieszczony w firmware płyty głównej, co pozwala na zdalną komunikację z zewnętrznymi serwerami, którą mogą wykorzystać hakerzy. Według Esetu wymiana płyty głównej nie pomaga pozbyć się zagrożenia.

Specjaliści radzą włączenie w PC bezpiecznego trybu (Secure boot), który w większości laptopów standardowo nie jest uruchomiony.