01:10, 05 Апр 2025, Сб

Дата:

Поделиться:

В американской прессе рассказали о новой угрозе от русских хакеров

Американские СМИ рассказали о новой вредоносной программе, которую якобы тайно разработали в российском Главном разведывательном управлении (ГРУ). Стереть её почти невозможно, что позволяет хакерам Кремля получать доступ к компьютеру снова и снова, утверждают СМИ США.

Как сообщает издание The Daily Beast, программа способна пережить даже полное удаление, перестановку операционной системы и замену жесткого диска. Обнаружить её удалось специалистам по кибербезопасности компании ESET. 

За создание вредоносной программы якобы отвечает известная хакерская группа Fancy Bear, которую подозревают в связи с российской разведкой. Новый вирус был разработан на базе шпионской программы, созданной три года назад другими хакерами. Издание пишет о том, что «российские хакеры» усовершенствовали его.

«Это доказывает, что хакеры Fancy Bear могут быть даже опаснее, чем о них думали до этого»,  – передает The Daily Beast.

Вредоносное программное обеспечение не может увидеть ни один антивирус. Оно проникает в систему и переписывает код, хранящийся на компьютерном чипе UEFI. Главная его задача – сохранять доступ к компьютеру даже после переустановки жесткого диска. Шпионский вирус специалисты окрестили как LoJax.

Новый вирус был впервые обнаружен в приложении Absolute Lojack. Оно предназначено для того, чтобы владелец ноутбука мог удаленно определить его местоположение и стереть всю конфиденциальную информацию. Хакеры скопировали фоновый процесс приложения и перепрограммировали его так, чтобы оно отправляло данные на сервер взломщиков. 

По информации СМИ, к разработке уже прибегали правительственные структуры на Балканах, в Центральной и Восточной Европе.

Напомним, в мае ФБР выпустило рекомендации для защиты от взломщиков из Fancy Bear. Всем, чьи компьютеры оказались в зоне угрозы, специалисты бюро посоветовали перезагрузить маршрутизаторы и выбрать более безопасные пароли. Вирус, в создание которого подозревали хакеров из Fancy Bear, заразил сотни тысяч устройств. Он мог блокировать интернет-трафик, собирать всю проходящую через роутеры информацию и удаленно перезапускать и отключать зараженные компьютеры.

Подпишитесь на наш официальный Telegram-канал «МОЙКА78 Новости СПб». Мы покажем и расскажем Вам, как и чем живёт Петербург. Будет интересно!
ДзенЧитайте наши материалы в Дзене

Поделиться:

Яндекс Путешествия представили новую функцию — чаты для общения путешественников с владельцами жилья и отелями. Теперь гости могут онлайн уточнить детали: например, возможность добавить кровать в номер или заселиться ночью.

В связи с накопившейся задолженностью компания «Петербургтеплоэнерго» приостановило подачу ресурса АО «Кронштадтские Бани». Сумма просроченной дебиторской задолженности предприятия составила 3,4 млн рублей рублей.

Новости дня

По теме

Подпишись на соцсети:

Сообщить новость

Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.