НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Эксперты обнаружили, что русские хакеры научились взламывать компьютеры через UEFI

27 сентября 2018

Исследователи компании ESET обнаружили первый реальный пример работы вируса, который атакует компьютер через UEFI. Вредоносная программа получила название Lojax, его создатели — русскоязычная хакерская группировка APT, также известная как Strontium или Fancy Bear.

UEFI — это современная альтернатива BIOS, которая отвечает за загрузку компьютера и проверку работоспособности всех комплектующих. Новая программа считается более безопасной, эксперты безопасности много раз находили уязвимости в UEFI, но до этого не было ни одного примера, чтобы хакеры реально взламывали UEFI. Теперь такой пример есть.

Вирус Lojax работает через загрузочную программу UEFI и встраивается во флэш-память. Этот модуль умеет удаленно запускать вредоносные программы на компьютере во время загрузки. Такой метод атаки очень эффективен и практически незаметен, потому что от него нельзя избавиться переустановкой системы или заменой жесткого диска.

Исследование ESET показало, что вирус Lojax нацелен на несколько правительственных организаций на Балканах, а также в Центральной и Восточной Европе. Вряд ли хакеры начнут атаковать обычных пользователей, но избавиться от этого вируса можно только обновлением прошивки UEFI, в которой добавят патч безопасности. Временной мерой может стать запуск компьютера в режиме «безопасная загрузка».

Читайте также: