Эксперты: новый трудноизлечимый вирус ворует данные с ноутбуков на Windows

Computervirus

Компьютерный вирус, который нельзя вылечить форматированием, обнаружили в Сети разработчики антивируса NOD32. «Бацилла» называется Lojax и, по словам специалистов, заражает компьютеры по всему миру. Речь идёт именно о стационарных устройствах — ПК, но чаще ноутбуках, так как Lojax заточен именно под операционную систему Windows 2006 года и новее. Таких устройств насчитывается около 1 миллиарда.

Затронет правительство и «оборонку»

Lojax это шпионская программа, основная функция которой – считывание информации с зараженного устройства и переадресация её на другие. В ESET высказывают подозрение, что в первую очередь атаки могут быть направлены на компьютеры лиц и ведомств, имеющих доступ к секретной информации.

«Возможно, это будут даже правительственные сети. А вторичными целями могут быть крупные компании, оборонные компании или неправительственные организации», – говорит представитель ESET в комментарии изданию TOnline.

Например, в 2017 году Fancy Bear обвиняли в нападениях на французский телeканал ​​TV5 Monde, Всемирное антидопинговое агентство (WADA) и главное – на несколько европейских министерств обороны. Также им приписывают атаки на штаб американских демократов во время избирательной кампании 2016 года.

Впрочем, в этот раз хакеры, скорее всего не будут гоняться за частниками, предполагают эксперты. По прогнозам, первичные цели виртуальных агрессоров – политический кибершпионаж и саботажные действия.

Эксперты: к запуску вируса причастно ГРУ

Конечно, это всего лишь одна из версий: информация официально не подтверждена. Однако, по мнению сотрудников ESET, есть основания считать, что с ведомством сотрудничает группа, внедрившая Lojax. Речь идёт о Sednit — хакерской компании, которая промышляет кражей данных с 2004 года. Также группировка была известна под именами APT28 и Fancy Bear.

В то же время другие ITкомпании считают, что трудноизлечимый вирус придумала другая группа – Urla/Snake/Ouroboros.

Что делает вирус и как обезопасить себя

Примечательно, что Lojax поражает компьютер сразу после его включения. Он начинает работать до того, как загрузится Windows, и за пару секунд успевает замаскироваться. Так получается за счет того, что он поражает оболочки BIOS и UEFI. Последний — это интерфейс, отвечающий за взаимодействие операционной системы и BIOS. Заражение идет через посторонние расширения, с которыми работает UEFI.

Считается, что он въедливее уже известных вирусов, потому что записывается не на жесткий диск, а в память материнской платы. Поэтому в данной ситуации не спасет даже форматирование диска С и переустановка операционной системы.

Помочь может лишь такой антивирус, который умеет распознавать угрозы на уровне UEFI. И то, существующие версии не «лечат» уже поражённые компьютеры, а снижают риск заражения, отбивая атаки. На данный момент точно неизвестно, есть ли подобные программы у других разработчиков, кроме ESET, так как пока что именно они единственные обнаружили Lojax. Так, по словам ведущего специалиста компании Романа Ковача, с октября 2017 года сканеры сообщили о «тысячах случаев обнаружения вируса».

Foto: shutterstock.com

Читайте также

Германия призывает Россию прекратить хакерские атаки

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

СледующаяПредыдущая
OknoEu.de
Используя этот сайт, вы даёте своё согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта. Дополнительно.