Российские хакеры разработали «неубиваемую» вредоносную программу

  • 05:23
  • 30.09.2018
35459596502_11680d21e2_k_id17111_650x410_id32659_650x410_2_650x410 Российские хакеры Fancy Bear разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом сообщает «Daily Beast» со ссылкой на доклад международной компании по разработке антивирусов ESET.   Как уточняет издание, эту группу хакеров американские службы связывают с ГРУ (сейчас это Главное управление Генштаба ВС России). По данным компании, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства. Цель вредоносной программы – доступ к компьютеру в случае переустановки операционной системы или форматирования жесткого диска. Впервые вредоносное ПО обнаружилось в приложении Absolute Lojack, позволяющее владельцу определить местоположение ноутбука и удалить из него конфиденциальную информацию. Хакеры скопировали фоновый процесс приложения и изменили его так, чтобы оно отправляло информацию на сервер взломщиков. Новый компонент вредоносного ПО получил название LoJax, предназначенный для доступа к чипу UEFI. Впервые поражающее UEFI ПО было использовано в начале 2018 года. Напомним, что хакеры получили доступ к 50 миллионов аккаунтов в Facebook.

Новости

5 августа 2021
4 августа 2021