НАВЕРХ

Запад рассекретил «страшное российское кибероружие»

Фото: © Владимир Сараев, Sibnet.ru
Купить иллюстрацию

Российские спецслужбы создали новый вид вредоносной программы, которую невозможно удалить с компьютера, утверждают специалисты компании ESET.

Вирус тайно разработали хакеры из группы Fancy Bear, которая якобы связана с российскими спецслужбами, пишет Daily Beast. При этом за основу был взят код другой шпионской программы, предложенной в 2015 году другой хакерской группой Hacking Team.

Так, следы приложения сначала обнаружили в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию.

ЕЩЕ ПО ТЕМЕ:Масштабная угроза нависла над всеми компьютерами Windows

Хакеры сделали так, чтобы программа отправляла информацию на сервер взломщиков. Однако ее ключевая особенность заключается в том, что приложение записывает себя в чипе UEFI, отвечающем за контроль загрузки и перезагрузки устройства.

Таким образом, вирус нельзя удалить в случае переустановки операционной системы или форматирования жесткого диска. При каждой перезагрузке взломанный чип UEFI проверяет наличие вируса на жестком диске, переустанавливая в случае отсутствия.

Еще по теме
ЦРУ отыскало способ читать секретную переписку правительств
ФСБ вычислила источник сообщений о минировании
Спецслужбы США атаковали Россию в киберпространстве
Данные клиентов российских банков утекли в Сеть
смотреть все
Обсуждение (14)