2018-9-30 22:04 |
Американское издание Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat заявило, что спецслужбы России тайно разработали новый вид вредоносной программы, которую невозможно удалить с компьютера.
Американское издание Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat заявило, что спецслужбы России тайно разработали новый вид вредоносной программы, которую невозможно удалить с компьютера.
Российское Главное разведывательное управление (ГРУ) тайно разработало и использует новые вредоносные программы, которые практически невозможно удалить, поскольку они способны выдержать даже полное стирание жесткого диска компьютера. Главная цель таких программ - поддерживать постоянный доступ к целевому компьютеру, пишет The Daily Beast со ссылкой на доклад международного разработчика антивирусного программного обеспечения (ПО) ESET.
В«Если новое вредоносное ПО Путина поразит вас, то просто выбросьте свой компьютерВ», - утверждает американское новостное и аналитическое интернет-издание.
Как сообщает The Daily Beast, вредоносная программа, обнаруженная компанией ESET, работает, переписывая код, хранящийся в чипе компьютера, представляющий собой небольшую панель из кремния на материнской плате, которая контролирует процесс загрузки и перезагрузки. Ее главная цель - поддерживать доступ к целевому компьютеру в случае переустановки операционной системы или форматирования жесткого диска, пишет интернет-издание.
Как считает издание, за создание программы отвечает хакерская группа Fancy Bear, которая якобы связана с российской разведкой. Новый вирус был разработан на основе кода шпионской программы, предложенной ранее другой хакерской группой - Hacking Team. "Российские хакеры" усовершенствовали его, заявляет Daily Beast.
Отмечается, что первый намёк на эту программу якобы был обнаружен в марте 2018 года в приложении Absolute LoJack, позволяющем владельцам ноутбуков узнать местоположение украденного устройства или дистанционно удалить с компьютера информацию. Хакеры скопировали фоновый процесс приложения, сохраняющего контакт с серверами, и сделали так, чтобы данные пересылались на сервер взломщиков.
Издание утверждает, что новая программа под названием LoJax переписывает код, который хранится в компьютерном чипе UEFI - маленьком кремниевом блоке на материнской плате, отвечающем за контроль загрузки и перезагрузки устройства. Её назначение - сохранение доступа к устройству в случае переустановки операционной системы или форматирования жёсткого диска.
Согласно заявлениям Daily Beas, LoJax играет роль "телохранителя" для вируса, обнаруженного в приложении Absolute Lojack. При каждой перезагрузке чип проверяет, что вирус ещё находится на жёстком диске, и в случае отсутствия переустанавливает.
В ESET утверждают: это является доказательством того, что хакеры, известные как Fancy Bear, могут быть еще более опасными, чем считалось ранее. Исследователи компании намерены представить документ о вредоносном ПО на конференции по безопасности Blue Hat в ближайшее время. Как уточняет издание со ссылкой на спецслужбы США, эта группа связана с ГРУ (ныне Главное управление Генштаба ВС России).
Обнаруженное передовое вредоносное ПО подтверждает продолжающиеся инвестиции Кремля в операции по взлому, в ходе которой были организованы некоторые из самых известных проникновений, в том числе взлом демократического национального комитета в 2016 году, пишет The Daily Beast.
По данным его источников, хакеры ГРУ проявляют высокую активность последние 12 лет, взламывая компьютерные сети НАТО, Белого дома в период президентства Барака Обамы, французского телевизионного канала, Всемирного антидопингового агентства и многих других организаций.
В«Не было никакого сдерживания для российского взлома. И пока нет никакого сдерживания. Они [русские] не остановятся и собираются стать более изощреннымиВ», - приводит слова бывшего агента по борьбе с терроризмом ФБР Клинта Уоттса интернет-издание.
dailystorm.ru
Подробнее читайте на gazetavv.com ...
