Российская разведка разработала неудаляемый с телефона вирус – СМИ США
Новая программа LoJax переписывает код компьютерного чипа UEFI, отвечающий за контроль загрузки и перезагрузки устройства, утверждают эксперты компании ESET.
Российские спецслужбы тайно создали новый вид компьютерного вируса, который невозможно удалить с компьютера. Об этом пишет Daily Beast по сведениям из доклада компании ESET, опубликованного на конференции по безопасности Blue Hat.
По сведениям издания, вредоносную программу разработала хакерская группа Fancy Bear, якобы связанная с разведкой России. Новый вирус создан на основе кода шпионской программы, в 2015 году предложенной группой Hacking Team. "Российские хакеры" взяли этот код и усовершенствовали его, утверждает Daily Beast.
Новая программа называется LoJax, она переписывает код компьютерного чипа UEFI, отвечающий за контроль загрузки и перезагрузки устройства, с целью сохранения доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска.
LoJax выполняет роль телохранителя для вируса, обнаруженного в приложении Absolute Lojack. При каждой очередной перезагрузке взломанный чип UEFI проверяет сохранность вируса на жестком диске, в случае его отсутствия переустанавливая его.