Новости

ESET обнаружила вирус, который позволяет хакерам получить полный контроль над компьютером. Его разработала команда из России

Автор:
Александр Нечай
Дата:

rawpixel / Unsplash

Компания-разработчик антивирусов ESET зафиксировали кибератаку с использованием нового вируса, который невозможно удалить с компьютера даже при форматировании жесткого диска. Об этом говорится в сообщении ESET.

Вирус переписывает код, хранящийся на компьютерном чипе с прошивкой UEFI. Таким образом заражается прошивка компьютера, и злоумышленники могут получить полный контроль над устройством.

«Теперь нет оправдания для исключения прошивки из обычного сканирования. Да, UEFI-направленные атаки крайне редки, и до сих пор они в основном были ограничены физическим вмешательством в компьютер. Однако если такая атака будет успешной, это приведет к полному и устойчивому контролю над компьютером», — отмечает старший исследователь безопасности ESET Жан-Иан Бутин.

Новый вирус назвали LoJax. Он разработан на базе легального програмного обеспечения LoJack от компании Absolute Software, предназначенного для восстановления ноутбуков. Киберпреступники модифицировали программу таким образом, чтобы она подключалась к их серверу вместо сервера Absolute Software.

Опасность вируса также в том, что если он попал в прошивку — его трудно обнаружить и уничтожить, даже переустановив операционную систему или заменив жесткий диск. Очистить систему с зараженным руткитом UEFI могут только специалисты.

Разработали вирус хакеры из группировки Sednit group, более известной под названием Fancy Bear (она же Strontium, или APT28) и подозреваемой в связях с правительством России.

В конце августа компания Microsoft перехватила контроль над шестью сайтами, созданными российскими хакерами, чтобы влиять на избирательную кампанию в Конгресс США. Их атаковала группировка Fancy Bear.