news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

Американские СМИ сообщили о новом российском кибероружии

Новую вредоносную программу крайне трудно удалить с компьютера, так как она меняет код на чипе UEFI.

(Казань, 29 сентября, «Татар-информ»). Российские службы будто бы разработали новую вредоносную программу, которую почти невозможно удалить с зараженного компьютера. Об этом пишет издание Daily Beast со ссылкой на доклад компании ESET, сделанный на конференции по безопасности Blue Hat.

Согласно данным антивирусной компании, шпионская программа меняет код, который хранится на компьютерном чипе UEFI, отвечающем за загрузку и перезагрузку устройства. Она позволяет сохранять удаленный доступ к компьютеру при переустановке операционной системы или форматировании жесткого диска.

Впервые вредоносная программа была идентифицирована в приложении Absolute Lojack, которое позволяет определять местонахождение похищенного или утерянного ноутбука и удалять с него информацию. Хакеры изменили фоновой процесс, связав приложение с собственным сервером вместо сервера Absolute Software.

Компания ESET дала новому шпионскому программному обеспечению название LoJax. Впоследствии выяснилось, что одна из его модификаций дает злоумышленникам доступ к чипу UEFI. Так как такая версия программы была найдена только на одном зараженном компьютере, она может считаться относительно новой.

Если в целом программа LoJax начала использоваться в начале 2017 года, то ее модификация, атакующая чип, появилась в начале 2018-го, пояснил старший исследователь вредоносных программ ESET Иен Бутин.

Аналитики уверены, что разработчиками вредоносной программы являются участники хакерской группы Fancy Bear. Американские спецслужбы связывают ее с Главным управлением Генерального штаба ВС РФ, бывшим Главным разведывательным управлением. 

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100