5 Октября 2020
МОСКВА, 5 октября Эксперты Лаборатории Касперского обнаружили целевую кампанию кибершпионажа, злоумышленники заражают компьютеры вредной программой, которая собирает все недавние документы на устройстве жертвы, архивирует их и даёт обратно им, говорится в сообщении компании.Программа UEFI загружается ещё до операционной системы и мониторит все процессы на раннем старте. С помощью нее злоумышленник может получить полный контроль над компьютером: изменить память, содержание диска или заставить операторную систему запустить вредоносный файл. Избавиться от неё не поможет ни замена жёсткого диска, ни переустановка ОС.
Эксперты также спросили, что в основу элементов буткита UEFI положен код Vector-EDK - специальный конструктор, который был создан кибергруппой Hacking Team и содержит инструкцию по созданию модуля для перепрошивки UEFI. В 2015 году эти и другие исходники Hacking Team в результате утечки оказались в свободном доступе, что позволило злоумышленникам создать собственное ПО.
Существуют разные методы заражения UEFI: если данный микрочип не был защищён надлежащим образом, то с защищенностью спецпрограммы или даже легальных программ для обновления UEFI, можно запустить вредоносную версию прошивки. Есть ещё способ, подразумевающий физический доступ к оборудованию. Как бы то ни было, мы имеем дело с мощным, продвинутым инструментом для кибератак, далеко не каждому злоумышленику под силу сделать таковой. Однако с появлением готовых рабочих примеров, возникает возможность повторного использования технологии, тем более, что инструкции к ней по-прежнему может скачать любой, - добавил Кузнецов.
Редактор рубрики
Виталий Муткин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....