НАВЕРХ

Запад рассекретил «страшное российское кибероружие»

Фото: © Владимир Сараев, Sibnet.ru
Купить иллюстрацию

Российские спецслужбы создали новый вид вредоносной программы, которую невозможно удалить с компьютера, утверждают специалисты компании ESET.

Вирус тайно разработали хакеры из группы Fancy Bear, которая якобы связана с российскими спецслужбами, пишет Daily Beast. При этом за основу был взят код другой шпионской программы, предложенной в 2015 году другой хакерской группой Hacking Team.

Так, следы приложения сначала обнаружили в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию.

ЕЩЕ ПО ТЕМЕ:Масштабная угроза нависла над всеми компьютерами Windows

Хакеры сделали так, чтобы программа отправляла информацию на сервер взломщиков. Однако ее ключевая особенность заключается в том, что приложение записывает себя в чипе UEFI, отвечающем за контроль загрузки и перезагрузки устройства.

Таким образом, вирус нельзя удалить в случае переустановки операционной системы или форматирования жесткого диска. При каждой перезагрузке взломанный чип UEFI проверяет наличие вируса на жестком диске, переустанавливая в случае отсутствия.

Обсуждение (14) Добавить комментарий Мой профиль
Обсуждение (14)
Добавить комментарий
ЧМ-2019
Последние матчи
26 мая 21:15
(МСК)
Канада 1
Финляндия 3
26 мая 16:45
(МСК)
Россия 3
Чехия 2