- Сборник S.T.A.L.K.E.R. Legends of the Zone... (1672)
- NASA подтвердило связь обломков с... (745)
- В три раза больше памяти: первые карты... (704)
- Tesla отозвала более 11 000 пикапов... (451)
- ЕС предъявил Microsoft обвинения в... (326)
- ЕС обвинил Microsoft в незаконной привязке... (654)
- Парковки на наиболее загруженных улицах... (513)
- В России запустили самый точный... (372)
- Etched представила ИИ-чип для... (462)
- В России продают большой седан Changan Yida... (508)
- В России значительно выросли продажи... (311)
- В России значительно выросли продажи... (761)
- «Лайков» недостаточно, нужен «хайп»: в... (654)
- «Коммерсантъ»: цены на электронику в России... (567)
- Philips выпустила 31,5-дюймовый игровой... (749)
- Анонсирована новая игра в легендарной серии... (536)
Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред
Дата: 2022-07-27 02:11
Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.
![](https://www.ixbt.com/img//x780/n1/news/2022/6/3/1_4_large.jpg)
Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. Эта особенность усложняет его обнаружение.
Напомним, руткит — это класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Создание CosmicStrand эксперты приписывают ранее неизвестной китайскоязычной APT-группе. И хотя пока неясно, какую цель преследуют злоумышленники, отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России.
Все атакуемые CosmicStrand устройства были на базе Windows: каждый раз во время перезагрузки после запуска Windows уже на уровне ОС запускался небольшой фрагмент вредоносного кода. Этот загрузчик подключался к C&C-серверу и получал оттуда следующие исполняемые файлы.
Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил:
Прошивка UEFI — важная составляющая современного ПК. Её код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС. Тот факт, что прошивка находится на флеш-памяти на материнской плате, а не на жёстком диске, также способствует тому, что атаки CosmicStrand сложно детектируются. Сейчас защитные решения „Лаборатории Касперского“ успешно обнаруживают и блокируют этот зловред, и мы продолжаем регулярно актуализировать базы угроз.
Подробнее на iXBT
Предыдущие новости
Максимальное сокращение деятельности Microsoft в России стоило компании 126 миллионов долларов
Корпорация Microsoft столкнулась с операционными издержками в 126 миллионов долларов из-за решения покинуть российский рынок. Об этом говорится в опубликованном финансовом отчете компании за второй квартал текущего года. Ранее Microsoft сообщила, что продолжит сворачивать работу в России, пока не сократит свое присутствие до минимума или не ликвидирует его полностью. «В...
Смартфон F(x)tec Pro1-X с полноценной клавитурой уже можно предзаказать
Смартфон со сложным названием F(x)tec Pro1-X добрался до релиза через несколько лет после презентации. Как утверждают разработчики, первая партия устройств уже готова и отправлена заказчикам. Это произошло после ряда переносов и изменений. Новинка примечательная сразу несколькими вещами. Во-первых, F (x)tec Pro1-X использует форм-фактор «слайдер» и имеет полноценную...
Nubia представила смартфон Red Magic 7S Pro на глобальном рынке
Сегодня на глобальном рынке был представлен смартфон Nubia Red Magic 7S Pro. Напомним, анонс серии смартфонов, в которую вошли модели Red Magic 7S и Red Magic 7S Pro, состоялся две недели назад в
Названа главная уязвимость выпущенных до 2020 года компьютеров
Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало новое исследование специалистов Positive Technologies, рассказали «Известиям» в...