Российские спецслужбы тайно разработали новую вредоносную программу, которую практически невозможно удалить с компьютера - это отмечено в докладе компании ESET.

Как отмечается, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства. Целью программы является сохранение доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска.

Исследователи компании утверждают, что это свидетельствует о том, что хакеры, известные как Fancy Bear «могут быть еще более опасными, чем предполагалось». Как уточняет издание, эту группу американские службы связывают с ГРУ (ныне Главное управление Генштаба ВС России. — РБК).

Впервые новое вредоносное ПО было обнаружено в приложении Absolute Lojack, которое позволяет владельцу определить местоположение ноутбука и удалить с него конфиденциальную информацию. Хакеры скопировали его фоновый процесс и изменили приложение так, чтобы оно отправляло информацию на сервер взломщиков. Впоследствии исследователи обнаружили новый компонент вредоносного ПО, получившего название LoJax, предназначенный для доступа к чипу UEFI. По словам старшего научного сотрудника ESET Иена Бутина, впервые поражающее UEFI ПО было использовано в начале 2018 года.

В мае Федеральное бюро расследований (ФБР) США выпустило рекомендации для пользователей, чьи компьютерные системы оказались под ударом хакеров из группировки Fancy Bear, предположительно связанной с Россией. По данным ФБР, созданный ими вирус способен блокировать интернет-трафик и собирать проходящую через роутер информацию, а также полностью отключать зараженные устройства. Всем пострадавшим было рекомендовано перезагрузить маршрутизаторы и сетевые накопители, а также обновить программное обеспечение.

Возникает вопрос, а почему от действий "русских" хакеров "страдает" исключительно США? Почему такая избирательность? Не в том ли ответ, что эти хакеры работают в ЦРУ и их используют, как страшилку - типа пресловутой "русской мафии".

Подробнее на РБК:
https://www.rbc.ru/rbcfreenews/5baf09e69a794786374b16f9?utm_source=yxnews&utm_medium=desktop