Компьютерный вирус Lojax ворует данные с ноутбуков на Windows
Компьютерный вирус, который нельзя вылечить форматированием, обнаружили в Сети разработчики антивируса NOD32. «Бацилла» называется Lojax и, по словам специалистов, заражает компьютеры по всему миру.
Читайте также: Эксперты: новый трудноизлечимый вирус ворует данные с ноутбуков на Windows.
Речь идёт именно о стационарных устройствах — ПК, но чаще ноутбуках, так как Lojax заточен именно под операционную систему Windows 2006 года и новее. Таких устройств насчитывается около 1 миллиарда.
Затронет правительство и «оборонку»
Lojax – это шпионская программа, основная функция которой – считывание информации с зараженного устройства и переадресация её на другие. В ESET высказывают подозрение, что в первую очередь атаки могут быть направлены на компьютеры лиц и ведомств, имеющих доступ к секретной информации.
«Возможно, это будут даже правительственные сети. А вторичными целями могут быть крупные компании, оборонные компании или неправительственные организации», – говорит представитель ESET в комментарии изданию T‑Online.
Например, в 2017 году Fancy Bear обвиняли в нападениях на французский телeканалTV5 Monde, Всемирное антидопинговое агентство (WADA) и главное – на несколько европейских министерств обороны. Также им приписывают атаки на штаб американских демократов во время избирательной кампании 2016 года.
Впрочем, в этот раз хакеры, скорее всего не будут гоняться за частниками, предполагают эксперты. По прогнозам, первичные цели виртуальных агрессоров – политический кибершпионаж и саботажные действия.
Эксперты: к запуску вируса причастно ГРУ
Конечно, это всего лишь одна из версий: информация официально не подтверждена. Однако, по мнению сотрудников ESET, есть основания считать, что с ведомством сотрудничает группа, внедрившая Lojax. Речь идёт о Sednit — хакерской компании, которая промышляет кражей данных с 2004 года. Также группировка была известна под именами APT28 и Fancy Bear.
В то же время другие IT-компании считают, что трудноизлечимый вирус придумала другая группа – Urla/Snake/Ouroboros.
Что делает компьютерный вирус Lojax и как обезопасить себя
Примечательно, что Lojax поражает компьютер сразу после его включения. Он начинает работать до того, как загрузится Windows, и за пару секунд успевает замаскироваться. Так получается за счет того, что он поражает оболочки BIOS и UEFI.
Последний — это интерфейс, отвечающий за взаимодействие операционной системы и BIOS. Заражение идет через посторонние расширения, с которыми работает UEFI.
Считается, что он въедливее уже известных вирусов, потому что записывается не на жесткий диск, а в память материнской платы. Поэтому в данной ситуации не спасет даже форматирование диска С и переустановка операционной системы.
Помочь может лишь такой антивирус, который умеет распознавать угрозы на уровне UEFI. И то, существующие версии не «лечат» уже поражённые компьютеры, а снижают риск заражения, отбивая атаки.
На данный момент точно неизвестно, есть ли подобные программы у других разработчиков, кроме ESET, так как пока что именно они единственные обнаружили Lojax. Так, по словам ведущего специалиста компании Романа Ковача, с октября 2017 года сканеры сообщили о «тысячах случаев обнаружения вируса».
Читайте также:
- Что такое CryptoJaking?
- Правила кибербезопасности. Как защититься от кибермошенников
- Вредоносное ПО: что это такое и какие примеры существуют?