Американцы заявили о существовании "страшного российского кибероружия"
Американские СМИ рассказали о "страшном российском кибероружии". Российские спецслужбы разработали новый вид вредоносной программы, которую невозможно удалить с компьютера, пишет Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat.
За создание вредоносной программы ответственна хакерская группа Fancy Bear, якобы связанная с российской разведкой, пишет издание.
Новый вирус разработали на основе кода шпионской программы, предложенной в 2015 г. другой хакерской группой Hacking Team. "Российские хакеры" позаимствовали код и усовершенствовали его, заявляет Daily Beast.
Первый намек на эту программу был обнаружен в марте этого года в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию. Хакеры скопировали фоновый процесс этого приложения и сделали так, чтобы она отправляла информацию на сервер взломщиков.
Как утверждает издание, новая программа LoJax, переписывает код, хранящийся в компьютерном чипе UEFI, отвечающем за контроль загрузки и перезагрузки устройства.
Кроме того, как подчеркивает издание, LoJax играет роль телохранителя для вируса, найденного в приложении Absolute Lojack. При каждой перезагрузке взломанный чип UEFI проверяет, что вирус все еще находится на жестком диске, и в случае отсутствия переустанавливает его, пишет РИА Новости.
Напомним, США обвиняют Россию в кибератаках, якобы нанесенных по время выборов президента. Летом американские власти предъявили обвинения 12 предполагаемым сотрудникам российских разведслужб во взломе компьютерных сетей национального комитета демократической партии США, комитета по выборам в конгресс демократической партии США, предвыборного штаба экс-кандидата в президенты США Хиллари Клинтон, а также в публикации украденных в результате взлома электронных писем в интернете.