Американские СМИ написали о создании русскими хакерами «неубиваемого» вируса (2 фото)

Ни переустановка операционной системы, ни замена жёсткого диска или SSD избавиться от вируса не помогут.



Примечание редактора: эта заметка может показаться чем-то средним между прямым эфиром РЕН-ТВ с Альдебарана и сюжетом новостей телеканала «Звезда». Однако источники заслуживают доверия, а технические подробности вполне адекватные. Но, следует отметить, что западная пресса однозначно называет Fancy Bear русскими хакерами, не поясняя, что они под этим подразумевает: связь с российскими спецслужбами, славянский акцент в TeamSpeak или то, что следы их действий ведут к российскому диапазону IP-адресов.

Компания ESET — авторы известного антивируса — сообщила, что им удалось найти и доказать существование в открытом интернете вируса, поражающего UEFI компьютера. То есть, от него невозможно избавиться перестановкой операционной системы.

Называется вредоносная программа LoJax. UEFI — это интерфейс прошивки, который инициализирует оборудование, установленное в системе. После инициализации UEFI передаёт управление железом операционной системе. То есть, UEFI осуществляет свою деятельность до начала работы ОС.



В создании вируса специалисты обвинили хакерскую группировку Fancy Bear (они же Sednit, APT28, STRONTIUM и Sofacy). Пресса часто указывает на то, что Fancy Bear — русские хакеры, которые взяли на себя ответственность за множество громких взломов последних нескольких лет: от серверов демократической партии США во время президентских выборов 2016 года до серверов олимпийского комитета перед играми в Пхёнчхане. Самая развёрнутая версия расследования связи Fancy Bear с российскими властями была озвучена бывшим директором ФБР Робертом Мюллером.

Чтобы избавиться от вируса, понадобится заново перепрошить SPI-память компьютера. Сделать это несложно даже обычному пользователю, чего не скажешь о выявлении такого рода вируса. А чтобы им не заразиться, специалисты настоятельно рекомендуют включить опцию Secure Boot в настройках UEFI. Если ты не понимаешь, что это значит, то специалисты рекомендуют тебе просто перестать устанавливать всякую хрень, скачанную с непонятных сайтов в интернете. И тогда никакие русские хакеры тебе не страшны.

Источник: www.maximonline.ru