Американские СМИ сообщили о новом российском кибероружии
Новую вредоносную программу крайне трудно удалить с компьютера, так как она меняет код на чипе UEFI.
(Казань, 29 сентября, «Татар-информ»). Российские службы будто бы разработали новую вредоносную программу, которую почти невозможно удалить с зараженного компьютера. Об этом пишет издание Daily Beast со ссылкой на доклад компании ESET, сделанный на конференции по безопасности Blue Hat.
Согласно данным антивирусной компании, шпионская программа меняет код, который хранится на компьютерном чипе UEFI, отвечающем за загрузку и перезагрузку устройства. Она позволяет сохранять удаленный доступ к компьютеру при переустановке операционной системы или форматировании жесткого диска.
Впервые вредоносная программа была идентифицирована в приложении Absolute Lojack, которое позволяет определять местонахождение похищенного или утерянного ноутбука и удалять с него информацию. Хакеры изменили фоновой процесс, связав приложение с собственным сервером вместо сервера Absolute Software.
Компания ESET дала новому шпионскому программному обеспечению название LoJax. Впоследствии выяснилось, что одна из его модификаций дает злоумышленникам доступ к чипу UEFI. Так как такая версия программы была найдена только на одном зараженном компьютере, она может считаться относительно новой.
Если в целом программа LoJax начала использоваться в начале 2017 года, то ее модификация, атакующая чип, появилась в начале 2018-го, пояснил старший исследователь вредоносных программ ESET Иен Бутин.
Аналитики уверены, что разработчиками вредоносной программы являются участники хакерской группы Fancy Bear. Американские спецслужбы связывают ее с Главным управлением Генерального штаба ВС РФ, бывшим Главным разведывательным управлением.
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Оставляйте реакции