Російські хакери Fancy Bear розробили нову шкідливу програму, яку практично неможливо видалити з комп’ютера.
Про це повідомляє Daily Beast з посиланням на доповідь міжнародної компанії по розробці антивірусів ESET, – передає РБК.
Як уточнює видання, цю групу хакерів американські служби пов’язують з ГРУ ( Головне управління Генштабу ЗС Росії).
За даними компанії, шкідливе ПО переписує код, що зберігається на комп’ютерному чіпі UEFI. Він являє собою невеликий кремнієвий блок на материнській платі комп’ютера і відповідає за завантаження і перезавантаження пристрою.
Мета шкідливої програми – доступ до комп’ютера в разі перевстановлення операційної системи або форматування жорсткого диска.
Вперше шкідливе ПО виявилося в додатку Absolute Lojack, що дозволяє власнику визначити місце розташування ноутбука і видалити з нього конфіденційну інформацію.
Хакери скопіювали фоновий процес додатку і змінили його так, щоб він відправляв інформацію на сервер зломщиків.
Новий компонент шкідливого ПО отримав назву LoJax, призначений для доступу до чіпу UEFI. Перше враження UEFI було використано на початку 2018 року, розповіли у компанії-розробнику антивірусів.
