Лента новостей
Чубайс в ответ на критику Лисина рассказал анекдот Бизнес, 19:56 В Москве между вагонами электрички обнаружили тело подростка Общество, 19:51 Акции аптечной сети «36,6» выросли более чем на 60% Бизнес, 19:47 Ушедшие из «Спартака» Глушаков и Комбаров посетили матч с участием «Сочи» Спорт, 19:42 В ДТП с маршруткой в Петербурге пострадали четыре человека Общество, 19:40 Контактная группа не смогла договориться о «хлебном» перемирии в Донбассе Политика, 19:33 В Санкт-Петербурге на улице нашли брошенную новорожденную девочку Общество, 19:33 В Рыбинске спустили на воду катер «Грачонок» для защиты Крымского моста Политика, 19:24 Меркель сообщила о своем состоянии после инцидента на встрече с Зеленским Политика, 19:19 Совет Гефеста: что нужно знать, чтобы фотографии в темноте были четкими РБК Стиль и HUAWEI, 19:17 Федун объявил об уходе третьего за день игрока «Спартака» Спорт, 19:17 Володин поручил проанализировать применение «антинаркотической статьи» УК Общество, 19:15 Политолог Соловей заявил об уходе из МГИМО по «политическим причинам» Общество, 19:11 Зеленский оценил выводы из доклада о крушении Boeing в Донбассе Политика, 19:11
Технологии и медиа ,  
0 
Daily Beast рассказал о «новом оружии» российских хакеров

Российские спецслужбы тайно разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом пишет Daily Beast со ссылкой на доклад компании ESET.

Как отмечается, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства. Целью программы является сохранение доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска.

Исследователи компании утверждают, что это свидетельствует о том, что хакеры, известные как Fancy Bear, «могут быть еще более опасными, чем предполагалось». Как уточняет издание, эту группу американские службы связывают с ГРУ (ныне Главное управление Генштаба ВС России. — РБК).

Впервые новое вредоносное ПО было обнаружено в приложении Absolute Lojack, которое позволяет владельцу определить местоположение ноутбука и удалить с него конфиденциальную информацию. Хакеры скопировали его фоновый процесс и изменили приложение так, чтобы оно отправляло информацию на сервер взломщиков. Впоследствии исследователи обнаружили новый компонент вредоносного ПО, получившего название LoJax, предназначенный для доступа к чипу UEFI. По словам старшего научного сотрудника ESET Иена Бутина, впервые поражающее UEFI ПО было использовано в начале 2018 года.

В мае Федеральное бюро расследований (ФБР) США выпустило рекомендации для пользователей, чьи компьютерные системы оказались под ударом хакеров из группировки Fancy Bear, предположительно связанной с Россией. По данным ФБР, созданный ими вирус способен блокировать интернет-трафик и собирать проходящую через роутер информацию, а также полностью отключать зараженные устройства. Всем пострадавшим было рекомендовано перезагрузить маршрутизаторы и сетевые накопители, а также обновить программное обеспечение.