Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Эксперты обнаружили, что русские хакеры научились взламывать компьютеры через UEFI

Исследователи компании ESET обнаружили первый реальный пример работы вируса, который атакует компьютер через UEFI. Вредоносная программа получила название Lojax, его создатели — русскоязычная хакерская группировка APT, также известная как Strontium или Fancy Bear.

depositphotos.com

UEFI — это современная альтернатива BIOS, которая отвечает за загрузку компьютера и проверку работоспособности всех комплектующих. Новая программа считается более безопасной, эксперты безопасности много раз находили уязвимости в UEFI, но до этого не было ни одного примера, чтобы хакеры реально взламывали UEFI. Теперь такой пример есть.

Пример интерфейса UEFI на материнках Asus

Вирус Lojax работает через загрузочную программу UEFI и встраивается во флэш-память. Этот модуль умеет удаленно запускать вредоносные программы на компьютере во время загрузки. Такой метод атаки очень эффективен и практически незаметен, потому что от него нельзя избавиться переустановкой системы или заменой жесткого диска.

Логотип хакерской группировки Fancy Bear

Исследование ESET показало, что вирус Lojax нацелен на несколько правительственных организаций на Балканах, а также в Центральной и Восточной Европе. Вряд ли хакеры начнут атаковать обычных пользователей, но избавиться от этого вируса можно только обновлением прошивки UEFI, в которой добавят патч безопасности. Временной мерой может стать запуск компьютера в режиме «безопасная загрузка».

Читайте также:

Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас