Нажмите "Enter", чтобы перейти к контенту

Российские хакеры разработали «неубиваемый» вирус.

372 просмотров всего, 1 просмотров сегодня

Российские хакеры Fancy Bear разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом сообщается в  докладе международной компании по разработке антивирусов ESET.

Эту группу хакеров американские службы связывают с ГРУ (Главное управление Генштаба ВС России).

По данным компании, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства.

Цель вредоносной программы — доступ к компьютеру в случае переустановки операционной системы или форматирования жесткого диска. Впервые вредоносное ПО обнаружилось в приложении Absolute Lojack, позволяющее владельцу определить местоположение ноутбука и удалить из него конфиденциальную информацию.

Хакеры скопировали фоновый процесс приложения и изменили его так, чтобы оно отправляло информацию на сервер взломщиков. Новый компонент вредоносного ПО получил название LoJax, предназначенный для доступа к чипу UEFI. Впервые поражающее UEFI ПО было использовано в начале 2018 года.

Источник

Mission News Theme от Compete Themes.