Руските спецслужби тайно разработвали нов вид вредоносна програма, която е невъзможно да се изтрие от компютъра, пише Daily Beast,
позовавайки се на доклад на компанията ESET на конференцията по сигурност Blue Hat.
Както твърди изданието, за създаването на вредоносната програма била отговорна хакерската група Fancy Bear, уж свързана с руското разузнаване.
Новият вирус бил разработен на базата на кода на шпионска програма, предложена през 2015 година от друга хакерска група Hacking Team.
«Руските хакери» взаимствали кода и го усъвършенствали, пише Daily Beast.
Първият намек за тази програма бил открит през март тази година в приложението Absolute LoJack, което позволява на собствениците на наутбуци да определят местоположението на похитеното устройство или дистанционно да изтрият от компютъра конфиденциална информация.
Хакерите копирали фоновия процес на това приложение, което съхранява контакта с неговите сървъри, и направили така, че то да изпраща информацията към сървъра на хакерите.
Както твърди изданието, новата програма, наречена LoJax, преписва кода, пазещ се в компютърния чип
UEFI, отговарящ за контрола на стартирането и рестартирането на устройството.
Целта била съхранение на достъпа до компютъра в случай на спиране на операционната система или форматирането на твърдия диск, което обикновено помагало при борбата с вируси.
Както подчертава изданието, LoJax играе ролята на телохранител за вируса, намерен в приложението
Absolute Lojack. При всяко рестартиране удареният чип UEFI проверява, че вирусът все още се намира в твърдия диск, и в случай на липса го спира.
News Front