Американцев пугают неубиваемым «вирусом Путина» - «Спорт»
- 00:36, 30-сен-2018
- Украина / Спорт
- Farmer
- 0
Американское издание Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat заявил, что спецслужбы России тайно разработали новый вид вредоносной программы, которую невозможно удалить с компьютера.
Русское Главное разведывательное управление (ГРУ) тайно разработало и использует новые вредоносные программы, которые практически невозможно удалить, поскольку они способны выдержать даже полное стирание жесткого диска компьютера. Главная цель таких программ - поддерживать постоянный доступ к целевому компьютеру, пишет The Daily Beast со ссылкой на доклад международного разработчика антивирусного программного обеспечения (ПО) ESET.
«Если новое вредоносное ПО Путина поразит вас, то просто выбросьте свой компьютер», - утверждает американское новостное и аналитическое интернет-издание.
Как сообщает The Daily Beast, вредоносная программа, обнаруженная компанией ESET, работает, переписывая код, хранящийся в чипе компьютера, представляющий собой небольшую панель из кремния на материнской плате, которая контролирует процесс загрузки и перезагрузки. Ее главная цель - поддерживать доступ к целевому компьютеру в случае переустановки операционной системы или форматирования жесткого диска, пишет интернет-издание.
Как считает издание, за создание программы отвечает хакерская группа Fancy Bear, которая якобы связана с российской разведкой. Новый вирус был разработан на основе кода шпионской программы, предложенной ранее другой хакерской группой - Hacking Team. "Российские хакеры" усовершенствовали эго, заявляет Daily Beast.
Отмечается, что первый намек на эту программу якобы был обнаружен в марте 2018 года в приложении Absolute LoJack, позволяющем владельцам ноутбуков узнать местоположение украденного устройства или дистанционно удалить с компьютера информацию. Хакеры скопировали фоновый процесс приложения, сохраняющего контакт с серверами, и сделали так, чтобы данные пересылались на сервер взломщиков.
Издание утверждает, что новая программа под названием LoJax переписывает код, который хранится в компьютерном чипе UEFI - маленьком кремниевом блоке на материнской плате, отвечающем за контроль загрузки и перезагрузки устройства. Ее назначение - сохранение доступа к устройству в случае переустановки операционной системы или форматирования жесткого диска.
Согласно заявлениям Daily Beas, LoJax играет роль "телохранителя" для вируса, обнаруженного в приложении Absolute Lojack. При каждой перезагрузке чип проверяет, что вирус еще находится на жестком диске, и в случае отсутствия переустанавливает.
В ESET утверждают: это является доказательством того, что хакеры, известные как Fancy Bear, могут быть еще более опасными, чем считалось ранее. Исследователи компании намерены представит документ о вредоносном ПО на конференции по безопасности Blue Hat в ближайшее время. Как уточняет издание со ссылкой на спецслужбы США, эта группа связана с ГРУ (ныне Главное управление Генштаба ВС России).
Обнаруженное передовое вредоносное ПО подтверждает продолжающиеся инвестиции Кремля в операции по взлому, в ходе которой были организованы некоторые из самых известных проникновений, в том числе взлом демократического национального комитета в 2016 году, пишет The Daily Beast.
По данным его источников, хакеры ИГРУ проявляют высокую активность последние 12 лет, взламывая компьютерные сети НАТО, Белого дома в период президентства Барака Обамы, французского телевизионного канала, Всемирного антидопингового агентства и многих других организаций.
«Не было никакого сдерживания для российского взлома. И пока нет никакого сдерживания. Они[русские]не остановятся и собираются стать более изощренными», - производит слова бывшего агента по борьбе с терроризмом ФБР Клинта Уоттса интернет-издание.
dailystorm.ru
Комментарии (0)