СМИ рассказали о "страшном российском кибероружии"

Российские спецслужбы разработали новый вирус, который невозможно удалить с компьютера. Предполагается, что вредоносное программное обеспечение – детище группы Fancy Bear.

Как сообщает Daily Beast со ссылкой на доклад компании ESET, основой вируса стала шпионская программа, созданная в 2015 году другой хакерской группой Hacking Team. Киберпреступники усовершенствовали ее код.

Отмечается, что впервые следы действия вируса обнаружили в приложении Absolute LoJack, определяющей место нахождения похищенного устройства. Программа также дистанционно удаляет конфиденциальную информацию. Хакеры скопировали фоновый процесс этого приложения, который сохраняет контакт с его серверами, и сделали так, чтобы данные поступали на сервер взломщиков.

По данным издания, LoJax, переписывает код в компьютерном чипе UEFI, отвечающем за контроль загрузки и перезагрузки устройства. Таким образом вирус сохраняет доступ к устройству даже после переустановки операционной системы или форматирования жесткого диска. При каждой перезагрузке чип проверяет наличие программы и переустанавливает ее при удалении.

Ранее группу Fancy Bear обвинили в новой кибератаке на американские политические силы незадолго до промежуточных выборов в Конгресс США. По данным Microsoft, хакеры создали интернет-домены, которые выдавали себя за домены двух консервативных организаций США: Гудзоновского института и Международного республиканского института. Кроме того, заявили в компании, три домена, запущенные киберпреступниками, представлялись интернет-адресами Сената американского конгресса.