Американские СМИ заявили, что у России есть страшное кибероружие
В США считают, что за создание программы отвечает хакерская группа Fancy Bear, якобы связанная с российской разведкой.
Американское издание Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat заявило, что спецслужбы России тайно разработали новый вид вредоносной программы, которую невозможно удалить с компьютера.
Как считает издание, за создание программы отвечает хакерская группа Fancy Bear, которая якобы связана с российской разведкой. Новый вирус был разработан на основе кода шпионской программы, предложенной ранее другой хакерской группой — Hacking Team. "Российские хакеры" усовершенствовали его, заявляет Daily Beast.
Отмечается, что первый намёк на эту программу якобы был обнаружен в марте 2018 года в приложении Absolute LoJack, позволяющем владельцам ноутбуков узнать местоположение украденного устройства или дистанционно удалить с компьютера информацию. Хакеры скопировали фоновый процесс приложения, сохраняющего контакт с серверами, и сделали так, чтобы данные пересылались на сервер взломщиков.
Издание утверждает, что новая программа под названием LoJax переписывает код, который хранится в компьютерном чипе UEFI — маленьком кремниевом блоке на материнской плате, отвечающем за контроль загрузки и перезагрузки устройства. Её назначение — сохранение доступа к устройству в случае переустановки операционной системы или форматирования жёсткого диска.
Согласно заявлениям Daily Beas, LoJax играет роль "телохранителя" для вируса, обнаруженного в приложении Absolute Lojack. При каждой перезагрузке чип проверяет, что вирус ещё находится на жёстком диске, и в случае отсутствия переустанавливает.