Російські спецслужби таємно розробили нову шкідливу програму, яку практично неможливо видалити з комп’ютера.
Про це пише Daily Beast з посиланням на доповідь компанії ESET.
Як зазначається, шкідливе ПО переписує код, що зберігається на комп’ютерному чіпі UEFI. Він являє собою невеликий кремнієвий блок на материнській платі комп’ютера і відповідає за завантаження і перезавантаження пристрою. Метою програми є збереження доступу до комп’ютера в разі переустановлення операційної системи або форматування жорсткого диска.
Дослідники компанії стверджують, що це свідчить про те, що хакери, відомі як Fancy Bear «можуть бути ще більш небезпечними, ніж передбачалося». Як уточнює видання, цю групу американські служби пов’язують з російським ГРУ.
Вперше нове шкідливе ПЗ було виявлено в додатку Absolute Lojack, яке дозволяє власнику визначити місце розташування ноутбука і видалити з нього конфіденційну інформацію. Хакери скопіювали його фоновий процес і змінили програму так, щоб воно надсилало інформацію на сервер зломщиків. Згодом дослідники виявили новий компонент шкідливого ПО, що отримав назву LoJax, призначений для доступу до чіпу UEFI. За словами старшого наукового співробітника ESET Ієна Бутини, вперше вражає UEFI було використано на початку 2018 року.
У травні Федеральне бюро розслідувань (ФБР) США випустило рекомендації для користувачів, чиї комп’ютерні системи опинилися під ударом хакерів з угруповання Fancy Bear, імовірно пов’язаної з Росією. За даними ФБР, створений ними вірус здатний блокувати інтернет-трафік і збирати проходить через роутер інформацію, а також повністю відключати заражені пристрою. Всім постраждалим було рекомендовано перезавантажити маршрутизатори та мережеві накопичувачі, а також оновити програмне забезпечення.
Наука і технології