Главная » Новости мира » Американские СМИ рассказали о «страшном российском кибероружии»

Американские СМИ рассказали о «страшном российском кибероружии»

Spread the love

Предупреждение о вредоносном ПО на экране смартфона. Архивное фото

© Fotolia / georgejmclittle

МОСКВА, 29 сен — РИА Новости. Российские спецслужбы тайно разработали новый вид вредоносной программы, которую буквально невозможно удалить с компьютера, пишет Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat.

© AFP 2018 / Mandel NgangАмериканцы сдаются русским хакерам: «Путин получает что хочет»Как утверждает издание, за создание вредоносной программы ответственна хакерская группа Fancy Bear, якобы связанная с российской разведкой. Новый вирус разработали на основе кода шпионской программы, предложенной в 2015 году другой хакерской группой Hacking Team. «Российские хакеры» позаимствовали код и усовершенствовали его, заявляет Daily Beast.

Первый намек на эту программу был обнаружен в марте этого года в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию. Хакеры скопировали фоновый процесс этого приложения, который сохраняет контакт с его серверами, и сделали так, чтобы она отправляла информацию на сервер взломщиков.

© AFP 2018 / Jewel SamadMicrosoft заявила о «российских хакерских атаках» перед выборами в СШАКак утверждает издание, новая программа, названная LoJax, переписывает код, хранящийся в компьютерном чипе UEFI, маленьком кремниевом блоке на материнской плате компьютера, отвечающем за контроль загрузки и перезагрузки устройства. Ее цель заключается в сохранении доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска, что обычно помогало в борьбе с вирусами.

Кроме того, как подчеркивает издание, LoJax играет роль телохранителя для вируса, найденного в приложении Absolute Lojack. При каждой перезагрузке взломанный чип UEFI проверяет, что вирус все еще находится на жестком диске, и в случае отсутствия переустанавливает его.

Источник

Оставить комментарий