Российские спецслужбы создали новый вид вредоносной программы, которую невозможно удалить с компьютера, утверждают специалисты компании ESET.
Вирус тайно разработали хакеры из группы Fancy Bear, которая якобы связана с российскими спецслужбами, пишет Daily Beast. При этом за основу был взят код другой шпионской программы, предложенной в 2015 году другой хакерской группой Hacking Team.
Так, следы приложения сначала обнаружили в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию.
Хакеры сделали так, чтобы программа отправляла информацию на сервер взломщиков. Однако ее ключевая особенность заключается в том, что приложение записывает себя в чипе UEFI, отвечающем за контроль загрузки и перезагрузки устройства.
Таким образом, вирус нельзя удалить в случае переустановки операционной системы или форматирования жесткого диска. При каждой перезагрузке взломанный чип UEFI проверяет наличие вируса на жестком диске, переустанавливая в случае отсутствия.