2018-9-29 08:40 |
Американское издание Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat заявило, что спецслужбы России тайно разработали новый вид вредоносной программы, которую невозможно удалить с компьютера.
Как считает издание, за создание программы отвечает хакерская группа Fancy Bear, которая якобы связана с российской разведкой. Новый вирус был разработан на основе кода шпионской программы, предложенной ранее другой хакерской группой — Hacking Team. "Российские хакеры" усовершенствовали его, заявляет Daily Beast.
Отмечается, что первый намёк на эту программу якобы был обнаружен в марте 2018 года в приложении Absolute LoJack, позволяющем владельцам ноутбуков узнать местоположение украденного устройства или дистанционно удалить с компьютера информацию. Хакеры скопировали фоновый процесс приложения, сохраняющего контакт с серверами, и сделали так, чтобы данные пересылались на сервер взломщиков.
Издание утверждает, что новая программа под названием LoJax переписывает код, который хранится в компьютерном чипе UEFI — маленьком кремниевом блоке на материнской плате, отвечающем за контроль загрузки и перезагрузки устройства. Её назначение — сохранение доступа к устройству в случае переустановки операционной системы или форматирования жёсткого диска.
Согласно заявлениям Daily Beas, LoJax играет роль "телохранителя" для вируса, обнаруженного в приложении Absolute Lojack. При каждой перезагрузке чип проверяет, что вирус ещё находится на жёстком диске, и в случае отсутствия переустанавливает. .
Подробнее читайте на life.ru ...