Програму практично неможливо видалити з комп'ютера
Російські хакери Fancy Bear розробили нову шкідливу програму, яку практично неможливо видалити з комп'ютера. Про це повідомляє Daily Beast з посиланням на доповідь міжнародної компанії по розробці антивірусів ESET.
Як уточнює видання, цю групу хакерів американські служби пов'язують з ГРУ (зараз це Головне управління Генштабу ЗС Росії).
За даними компанії, шкідливе ПО переписує код, що зберігається на комп'ютерному чіпі UEFI. Він являє собою невеликий кремнієвий блок на материнській платі комп'ютера і відповідає за завантаження і перезавантаження пристрою.
Мета шкідливої програми - доступ до комп'ютера в разі перевстановлення операційної системи або форматування жорсткого диска. Вперше шкідливе ПО виявилося в додатку Absolute Lojack, що дозволяє власнику визначити місце розташування ноутбука і видалити з нього конфіденційну інформацію.
Хакери скопіювали фоновий процес додатку і змінили його так, щоб він відправляв інформацію на сервер зломщиків. Новий компонент шкідливого ПЗ отримав назву LoJax, призначений для доступу до чіпу UEFI. Вперше вражає UEFI було використано на початку 2018 року.
Нагадаємо, Британія збирається нарощувати свої сили для ведення війни в кіберпросторі та має намір створити новий підрозділ, що буде нараховує до 2 тис. фахівців даної сфери. Причиною створення нових кібервійськ послужили зростаючі загрози з боку РФ. Війська будуть орієнтовані для виконання наступальних кібер-операцій.