Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Как упали украинские рынки на фоне угрозы военной эскалации Экономика, 00:02
Счетная палата назвала основную причину низкой загрузки российских рек Бизнес, 00:00
Красный цвет в кино: от Тарантино до алой помады. Подкаст РБК и ASUS, 24 янв, 23:38
ФНС разъяснила методику расчетов налога с вкладов Финансы, 24 янв, 23:25
Девичья фамилия матери: как защитить старшее поколение в сети РБК и «Ростелеком-Солар», 24 янв, 23:06
Пентагон заявил о готовности перебросить в Европу 8,5 тыс. военных Политика, 24 янв, 22:59
Какие компании в малом бизнесе заработали больше всего. Инфографика Бизнес, 24 янв, 22:45
Зеленский записал видеообращение и попросил украинцев не паниковать Политика, 24 янв, 22:42
Тренер «Интера» Индзаги заболел коронавирусом. Как COVID влияет на спорт Спорт, 24 янв, 22:35
Антонов назвал данные об эвакуации дипломатов из США «несусветной ложью» Политика, 24 янв, 22:19
Главный тренер чемпионов Италии по футболу заболел COVID-19 Спорт, 24 янв, 22:10
Зеленский заявил, что Киев работает над деэскалацией ситуации в Донбассе Политика, 24 янв, 22:06
В Буркина-Фасо военные распустили правительство и закрыли границы Политика, 24 янв, 21:58
Обострение ситуации вокруг Украины. Главное Политика, 24 янв, 21:56
Технологии и медиа ,  
0 

Daily Beast рассказал о «новом оружии» российских хакеров

Российские спецслужбы тайно разработали новую вредоносную программу, которую практически невозможно удалить с компьютера. Об этом пишет Daily Beast со ссылкой на доклад компании ESET.

Как отмечается, вредоносное ПО переписывает код, хранящийся на компьютерном чипе UEFI. Он представляет собой небольшой кремниевый блок на материнской плате компьютера и отвечает за загрузку и перезагрузку устройства. Целью программы является сохранение доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска.

Исследователи компании утверждают, что это свидетельствует о том, что хакеры, известные как Fancy Bear, «могут быть еще более опасными, чем предполагалось». Как уточняет издание, эту группу американские службы связывают с ГРУ (ныне Главное управление Генштаба ВС России. — РБК).

Впервые новое вредоносное ПО было обнаружено в приложении Absolute Lojack, которое позволяет владельцу определить местоположение ноутбука и удалить с него конфиденциальную информацию. Хакеры скопировали его фоновый процесс и изменили приложение так, чтобы оно отправляло информацию на сервер взломщиков. Впоследствии исследователи обнаружили новый компонент вредоносного ПО, получившего название LoJax, предназначенный для доступа к чипу UEFI. По словам старшего научного сотрудника ESET Иена Бутина, впервые поражающее UEFI ПО было использовано в начале 2018 года.

В мае Федеральное бюро расследований (ФБР) США выпустило рекомендации для пользователей, чьи компьютерные системы оказались под ударом хакеров из группировки Fancy Bear, предположительно связанной с Россией. По данным ФБР, созданный ими вирус способен блокировать интернет-трафик и собирать проходящую через роутер информацию, а также полностью отключать зараженные устройства. Всем пострадавшим было рекомендовано перезагрузить маршрутизаторы и сетевые накопители, а также обновить программное обеспечение.