Российские спецслужбы тайно разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом пишет Daily Beast со ссылкой на доклад компании ESET.
Как отмечается, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства. Целью программы является сохранение доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска.
Исследователи компании утверждают, что это свидетельствует о том, что хакеры, известные как Fancy Bear «могут быть еще более опасными, чем предполагалось». Как уточняет издание, эту группу американские службы связывают с российским ГРУ.
Впервые новое вредоносное ПО было обнаружено в приложении Absolute Lojack, которое позволяет владельцу определить местоположение ноутбука и удалить с него конфиденциальную информацию. Хакеры скопировали его фоновый процесс и изменили приложение так, чтобы оно отправляло информацию на сервер взломщиков. Впоследствии исследователи обнаружили новый компонент вредоносного ПО, получившего название LoJax, предназначенный для доступа к чипу UEFI. По словам старшего научного сотрудника ESET Иена Бутина, впервые поражающее UEFI ПО было использовано в начале 2018 года.
В мае Федеральное бюро расследований (ФБР) США выпустило рекомендации для пользователей, чьи компьютерные системы оказались под ударом хакеров из группировки Fancy Bear, предположительно связанной с Россией. По данным ФБР, созданный ими вирус способен блокировать интернет-трафик и собирать проходящую через роутер информацию, а также полностью отключать зараженные устройства. Всем пострадавшим было рекомендовано перезагрузить маршрутизаторы и сетевые накопители, а также обновить программное обеспечение.