Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
НАТО не стало отказываться от учений на время пандемии Политика, 10:04 Эксперты заявили о необходимости допустить мигрантов на работу в полях Бизнес, 10:00 Глава «Траста» заявил о готовности принять новые проблемные активы Финансы, 10:00 ASUS открыла предзаказ на новые игровые ноутбуки TUF Gaming Пресс-релиз, 10:00 Новый законопроект: арендатор сможет отказаться от договора Pro, 09:56 В Москве за сутки от коронавируса вылечились более 8 тыс. человек Общество, 09:49 В Самарской области загорелись 11 частных домов Общество, 09:47 Губернатор сообщил детали о погибших при крушении вертолета на Чукотке Общество, 09:45 Российский боец Хабилов примет участие в турнире UFC на острове Спорт, 09:41 Мифы о бизнес-образовании в Европе и реальность РБК и Венский университет, 09:39 Количество жертв урагана в Свердловской области возросло до четырех Общество, 09:32 Жители России после нерабочих дней увеличили число покупок почти на 20% Экономика, 09:31 СМИ узнали о предложении сенаторов возобновить чемпионат Франции Спорт, 09:16 Это хуже провала: какое посткоронавирусное будущее ждет обувной рынок РФ Pro, 09:03
Технологии и медиа ,  
0 

Daily Beast рассказал о «новом оружии» российских хакеров

Российские спецслужбы тайно разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом пишет Daily Beast со ссылкой на доклад компании ESET.

Как отмечается, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства. Целью программы является сохранение доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска.

Исследователи компании утверждают, что это свидетельствует о том, что хакеры, известные как Fancy Bear, «могут быть еще более опасными, чем предполагалось». Как уточняет издание, эту группу американские службы связывают с ГРУ (ныне Главное управление Генштаба ВС России. — РБК).

Впервые новое вредоносное ПО было обнаружено в приложении Absolute Lojack, которое позволяет владельцу определить местоположение ноутбука и удалить с него конфиденциальную информацию. Хакеры скопировали его фоновый процесс и изменили приложение так, чтобы оно отправляло информацию на сервер взломщиков. Впоследствии исследователи обнаружили новый компонент вредоносного ПО, получившего название LoJax, предназначенный для доступа к чипу UEFI. По словам старшего научного сотрудника ESET Иена Бутина, впервые поражающее UEFI ПО было использовано в начале 2018 года.

В мае Федеральное бюро расследований (ФБР) США выпустило рекомендации для пользователей, чьи компьютерные системы оказались под ударом хакеров из группировки Fancy Bear, предположительно связанной с Россией. По данным ФБР, созданный ими вирус способен блокировать интернет-трафик и собирать проходящую через роутер информацию, а также полностью отключать зараженные устройства. Всем пострадавшим было рекомендовано перезагрузить маршрутизаторы и сетевые накопители, а также обновить программное обеспечение.