Компанія-розробник антивірусів ESET зафіксувала кібератаку з використанням нового вірусу, який неможливо видалити з компʼютера навіть при форматуванні жорсткого диска. Про це йдеться в повідомленні ESET.
Вірус переписує код, що зберігається на компʼютерному чіпі з прошивкою UEFI. Таким чином заражається прошивка компʼютера, і зловмисники можуть отримати повний контроль над пристроєм.
«Тепер немає виправдання для виключення прошивки із звичайного сканування. Так, UEFI-спрямовані атаки вкрай рідкісні, і досі вони більшою мірою були обмежені фізичним втручанням в компʼютер. Однак якщо така атака буде успішною, то це призведе до повного і стійкого контролю над компʼютером», — відзначає старший дослідник безпеки ESET Жан-Іан Бутін.
Новий вірус назвали LoJax. Він розроблений на базі легального програмного забезпечення LoJack від компанії Absolute Software, що призначене для відновлення ноутбуків. Кіберзлочинці модифікували програму таким чином, щоб вона приєднувалася до їх сервера замість сервера Absolute Software.
Небезпека вірусу полягає ще й в тому, що коли він потрапив у прошивку — його важко виявити і знищити, навіть перевстановивши операційну систему або змінивши жорсткий диск. Очистити систему із зараженим руткітом UEFI можуть тільки фахівці.
Розробили вірус хакери з угруповання Sednit group, більш відомого під назвою Fancy Bear (воно ж Strontium, або APT28). Sednit group підозрюють у звʼязках з урядом Росії.
В кінці серпня компанія Microsoft отримала контроль над шістьма сайтами, створеними російськими хакерами, щоб впливати на виборчу кампанію в Конгрес США. Їх атакувало угруповання Fancy Bear.