В американской прессе рассказали о новой угрозе от русских хакеров

Американские СМИ рассказали о новой вредоносной программе, которую якобы тайно разработали в российском Главном разведывательном управлении (ГРУ). Стереть её почти невозможно, что позволяет хакерам Кремля получать доступ к компьютеру снова и снова, утверждают СМИ США.

Как сообщает издание The Daily Beast, программа способна пережить даже полное удаление, перестановку операционной системы и замену жесткого диска. Обнаружить её удалось специалистам по кибербезопасности компании ESET. 

За создание вредоносной программы якобы отвечает известная хакерская группа Fancy Bear, которую подозревают в связи с российской разведкой. Новый вирус был разработан на базе шпионской программы, созданной три года назад другими хакерами. Издание пишет о том, что «российские хакеры» усовершенствовали его.

Вредоносное программное обеспечение не может увидеть ни один антивирус. Оно проникает в систему и переписывает код, хранящийся на компьютерном чипе UEFI. Главная его задача – сохранять доступ к компьютеру даже после переустановки жесткого диска. Шпионский вирус специалисты окрестили как LoJax.

Новый вирус был впервые обнаружен в приложении Absolute Lojack. Оно предназначено для того, чтобы владелец ноутбука мог удаленно определить его местоположение и стереть всю конфиденциальную информацию. Хакеры скопировали фоновый процесс приложения и перепрограммировали его так, чтобы оно отправляло данные на сервер взломщиков. 

Напомним, в мае ФБР выпустило рекомендации для защиты от взломщиков из Fancy Bear. Всем, чьи компьютеры оказались в зоне угрозы, специалисты бюро посоветовали перезагрузить маршрутизаторы и выбрать более безопасные пароли. Вирус, в создание которого подозревали хакеров из Fancy Bear, заразил сотни тысяч устройств. Он мог блокировать интернет-трафик, собирать всю проходящую через роутеры информацию и удаленно перезапускать и отключать зараженные компьютеры.