СМИ США рассказали о «страшном кибероружии» России — «вирусе Путина»

Первые предпосылки этой программы были обнаружены в марте этого года в приложении Absolute LoJack. Оно помогает владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию. Хакеры скопировали фоновый процесс этого приложения, который сохраняет контакт с его серверами, и сделали так, чтобы она отправляла информацию на сервер взломщиков.

Новая программа, названная LoJax, переписывает код, хранящийся в компьютерном чипе UEFI, маленьком кремниевом блоке на материнской плате компьютера, отвечающем за контроль загрузки и перезагрузки устройства. Она UEFI является телохранителем для фальшивого агента программы LoJack. При каждой перезагрузке взломанный чип проверяет, что разработанный под оперативную систему Windows вирус находится на жестком диске, и в случае отсутствия переустанавливает его.

«Российские кибератаки не встречают сопротивления. И до тех пор, пока нет сдерживания, они не остановятся и будут все более и более высокотехнологичными», — заявил бывший агент ФБР Клинт Уоттс.

, LoJax играет роль телохранителя для вируса, найденного в приложении Absolute Lojack. При каждой перезагрузке взломанный чип UEFI проверяет, что вирус все еще находится на жестком диске, и в случае отсутствия переустанавливает его.

Читайте также:  Увидеть Нью-Йорк и... обеднеть

Фото: REX/Shutterstock

Читайте также: 

Хакер Варской: русские хакеры не в ТОП-5 с 2001 года

Хакеры могут взломать любой компьютер файлами Word

Хакеры взломали электронный ящик сотрудника Госдепа

Поделись с друзьями, расскажи знакомым:
Похожие новости:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *