Компания-разработчик антивирусов ESET зафиксировали кибератаку с использованием нового вируса, который невозможно удалить с компьютера даже при форматировании жесткого диска. Об этом говорится в сообщении ESET.
Вирус переписывает код, хранящийся на компьютерном чипе с прошивкой UEFI. Таким образом заражается прошивка компьютера, и злоумышленники могут получить полный контроль над устройством.
«Теперь нет оправдания для исключения прошивки из обычного сканирования. Да, UEFI-направленные атаки крайне редки, и до сих пор они в основном были ограничены физическим вмешательством в компьютер. Однако если такая атака будет успешной, это приведет к полному и устойчивому контролю над компьютером», — отмечает старший исследователь безопасности ESET Жан-Иан Бутин.
Новый вирус назвали LoJax. Он разработан на базе легального програмного обеспечения LoJack от компании Absolute Software, предназначенного для восстановления ноутбуков. Киберпреступники модифицировали программу таким образом, чтобы она подключалась к их серверу вместо сервера Absolute Software.
Опасность вируса также в том, что если он попал в прошивку — его трудно обнаружить и уничтожить, даже переустановив операционную систему или заменив жесткий диск. Очистить систему с зараженным руткитом UEFI могут только специалисты.
Разработали вирус хакеры из группировки Sednit group, более известной под названием Fancy Bear (она же Strontium, или APT28) и подозреваемой в связях с правительством России.
В конце августа компания Microsoft перехватила контроль над шестью сайтами, созданными российскими хакерами, чтобы влиять на избирательную кампанию в Конгресс США. Их атаковала группировка Fancy Bear.