Новости Дня

Американское издание Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat заявил, что спецслужбы России тайно разработали новый вид вредоносной программы, которую невозможно удалить с компьютера.

Русское Главное разведывательное управление (ГРУ) тайно разработало и использует новые вредоносные программы, которые практически невозможно удалить, поскольку они способны выдержать даже полное стирание жесткого диска компьютера. Главная цель таких программ - поддерживать постоянный доступ к целевому компьютеру, пишет The Daily Beast со ссылкой на доклад международного разработчика антивирусного программного обеспечения (ПО) ESET.

«Если новое вредоносное ПО Путина поразит вас, то просто выбросьте свой компьютер», - утверждает американское новостное и аналитическое интернет-издание.

Как сообщает The Daily Beast, вредоносная программа, обнаруженная компанией ESET, работает, переписывая код, хранящийся в чипе компьютера, представляющий собой небольшую панель из кремния на материнской плате, которая контролирует процесс загрузки и перезагрузки. Ее главная цель - поддерживать доступ к целевому компьютеру в случае переустановки операционной системы или форматирования жесткого диска, пишет интернет-издание.

Как считает издание, за создание программы отвечает хакерская группа Fancy Bear, которая якобы связана с российской разведкой. Новый вирус был разработан на основе кода шпионской программы, предложенной ранее другой хакерской группой - Hacking Team. "Российские хакеры" усовершенствовали эго, заявляет Daily Beast.

Отмечается, что первый намек на эту программу якобы был обнаружен в марте 2018 года в приложении Absolute LoJack, позволяющем владельцам ноутбуков узнать местоположение украденного устройства или дистанционно удалить с компьютера информацию. Хакеры скопировали фоновый процесс приложения, сохраняющего контакт с серверами, и сделали так, чтобы данные пересылались на сервер взломщиков.

Издание утверждает, что новая программа под названием LoJax переписывает код, который хранится в компьютерном чипе UEFI - маленьком кремниевом блоке на материнской плате, отвечающем за контроль загрузки и перезагрузки устройства. Ее назначение - сохранение доступа к устройству в случае переустановки операционной системы или форматирования жесткого диска.

Согласно заявлениям Daily Beas, LoJax играет роль "телохранителя" для вируса, обнаруженного в приложении Absolute Lojack. При каждой перезагрузке чип проверяет, что вирус еще находится на жестком диске, и в случае отсутствия переустанавливает.

В ESET утверждают: это является доказательством того, что хакеры, известные как Fancy Bear, могут быть еще более опасными, чем считалось ранее. Исследователи компании намерены представит документ о вредоносном ПО на конференции по безопасности Blue Hat в ближайшее время. Как уточняет издание со ссылкой на спецслужбы США, эта группа связана с ГРУ (ныне Главное управление Генштаба ВС России).

Обнаруженное передовое вредоносное ПО подтверждает продолжающиеся инвестиции Кремля в операции по взлому, в ходе которой были организованы некоторые из самых известных проникновений, в том числе взлом демократического национального комитета в 2016 году, пишет The Daily Beast.

По данным его источников, хакеры ИГРУ проявляют высокую активность последние 12 лет, взламывая компьютерные сети НАТО, Белого дома в период президентства Барака Обамы, французского телевизионного канала, Всемирного антидопингового агентства и многих других организаций.

«Не было никакого сдерживания для российского взлома. И пока нет никакого сдерживания. Они[русские]не остановятся и собираются стать более изощренными», - производит слова бывшего агента по борьбе с терроризмом ФБР Клинта Уоттса интернет-издание.

dailystorm.ru