Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Тарасова оценила реакцию болельщиков на перспективу введения Fan ID Спорт, 08:30
В Роскомнадзоре предложили новые штрафы для соцсетей Технологии и медиа, 08:14
McKinsey оценила глобальный энергопереход в $275 трлн Экономика, 08:00
Байден и Джонсон обсудили «беспрецедентный пакет санкций» против России Политика, 07:54
В ДНР сообщили о переброске Украиной оружия и танков в Донбасс Политика, 07:35
Россияне стали чаще отказываться от одобренных банками кредитов Финансы, 07:30
В Роскомнадзоре заказали исследование по блокировке подменных номеров Технологии и медиа, 07:30
Обострение ситуации вокруг Украины. Главное Политика, 07:15
«Яндекс» назвал самые частые запросы о студентах Общество, 07:00
«Ведомости» узнали о массовых увольнениях в Skillbox и GeekBrains Общество, 06:52
Роспотребнадзор предложил рекомендации по тестам на COVID для работников Общество, 06:47
В Роспотребнадзоре сообщили о росте доли заболевших COVID-19 среди детей Общество, 05:49
ТАСС узнал, кто дал показания на задержанных ФСБ хакеров Общество, 05:23
При обрушении шахты в Магаданской области погибли два человека Общество, 05:11
Технологии и медиа ,  
0 

Daily Beast рассказал о «новом оружии» российских хакеров

Российские спецслужбы тайно разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом пишет Daily Beast со ссылкой на доклад компании ESET.

Как отмечается, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства. Целью программы является сохранение доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска.

Исследователи компании утверждают, что это свидетельствует о том, что хакеры, известные как Fancy Bear, «могут быть еще более опасными, чем предполагалось». Как уточняет издание, эту группу американские службы связывают с ГРУ (ныне Главное управление Генштаба ВС России. — РБК).

Впервые новое вредоносное ПО было обнаружено в приложении Absolute Lojack, которое позволяет владельцу определить местоположение ноутбука и удалить с него конфиденциальную информацию. Хакеры скопировали его фоновый процесс и изменили приложение так, чтобы оно отправляло информацию на сервер взломщиков. Впоследствии исследователи обнаружили новый компонент вредоносного ПО, получившего название LoJax, предназначенный для доступа к чипу UEFI. По словам старшего научного сотрудника ESET Иена Бутина, впервые поражающее UEFI ПО было использовано в начале 2018 года.

В мае Федеральное бюро расследований (ФБР) США выпустило рекомендации для пользователей, чьи компьютерные системы оказались под ударом хакеров из группировки Fancy Bear, предположительно связанной с Россией. По данным ФБР, созданный ими вирус способен блокировать интернет-трафик и собирать проходящую через роутер информацию, а также полностью отключать зараженные устройства. Всем пострадавшим было рекомендовано перезагрузить маршрутизаторы и сетевые накопители, а также обновить программное обеспечение.