Российские хакеры разработали "неубиваемую" вредоносную программу
Иллюстративное фото (РБК-Украина)
Программу практически невозможно удалить из компьютера
Российские хакеры Fancy Bear разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом сообщает Daily Beast со ссылкой на доклад международной компании по разработке антивирусов ESET.
Как уточняет издание, эту группу хакеров американские службы связывают с ГРУ (сейчас это Главное управление Генштаба ВС России).
По данным компании, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства.
Цель вредоносной программы - доступ к компьютеру в случае переустановки операционной системы или форматирования жесткого диска. Впервые вредоносное ПО обнаружилось в приложении Absolute Lojack, позволяющее владельцу определить местоположение ноутбука и удалить из него конфиденциальную информацию.
Хакеры скопировали фоновый процесс приложения и изменили его так, чтобы оно отправляло информацию на сервер взломщиков. Новый компонент вредоносного ПО получил название LoJax, предназначенный для доступа к чипу UEFI. Впервые поражающее UEFI ПО было использовано в начале 2018 года.
Напомним, Британия собирается наращивать свои силы для ведения войны в киберпространстве и намерена создать новое подразделение, что будет насчитывает до 2 тыс. специалистов данной сферы. Причиной создания новых кибервойск послужили растущие угрозы со стороны РФ. Войска будут ориентированы для выполнения наступательных кибер-операций.
