Американские СМИ написали о создании русскими хакерами «неубиваемого» вируса

Ни переустановка операционной системы, ни замена жёсткого диска или SSD избавиться от вируса не помогут.

Американские СМИ написали о создании русскими хакерами «неубиваемого» вируса

Примечание редактора: эта заметка может показаться чем-то средним между прямым эфиром РЕН-ТВ с Альдебарана и сюжетом новостей телеканала «Звезда». Однако источники заслуживают доверия, а технические подробности вполне адекватные. Но следует отметить, что западная пресса однозначно называет Fancy Bear русскими хакерами, не поясняя, что они под этим подразумевает: связь с российскими спецслужбами, славянский акцент в TeamSpeak или то, что следы их действий ведут к российскому диапазону IP-адресов.

Компания ESET — авторы известного антивируса — сообщила, что им удалось найти и доказать существование в открытом Интернете вируса, поражающего UEFI компьютера. То есть, от него невозможно избавиться переустановкой операционной системы.

Называется вредоносная программа LoJax. UEFI — это интерфейс прошивки, который инициализирует оборудование, установленное в системе. После инициализации UEFI передает управление железом операционной системе. То есть UEFI осуществляет свою деятельность до начала работы ОС.

В создании вируса специалисты обвинили хакерскую группировку Fancy Bear (они же Sednit, APT28, STRONTIUM и Sofacy). Пресса часто указывает на то, что Fancy Bear — русские хакеры, которые взяли на себя ответственность за множество громких взломов последних нескольких лет: от серверов Демократической партии США во время президентских выборов 2016 года до серверов Олимпийского комитета перед играми в Пхёнчхане. Самая развернутая версия расследования связи Fancy Bear с российскими властями была озвучена бывшим директором ФБР Робертом Мюллером.

Чтобы избавиться от вируса, понадобится заново перепрошить SPI-память компьютера. Сделать это несложно даже обычному пользователю, чего не скажешь о выявлении такого рода вируса. А чтобы им не заразиться, специалисты настоятельно рекомендуют включить опцию Secure Boot в настройках UEFI. Если ты не понимаешь, что это значит, то специалисты рекомендуют тебе просто перестать устанавливать всякую хрень, скачанную с непонятных сайтов в Интернете. И тогда никакие русские хакеры тебе не страшны.

Комментарии

1