- 13 500 рублей за Lada Granta против 1,7 млн... (724)
- Только AMOLED, только хардкор: Redmi... (563)
- Роскошно, мощно и динамично. Представлен... (557)
- Intel Core i5-12600H, 32 ГБ ОЗУ, 1 ТБ SSD,... (583)
- Firefly Aerospace объявила о переносе... (829)
- Второй в Европе экзафлопсный... (464)
- «Сердце» Lada e-Largus показали до анонса.... (763)
- Такой линейки процессоров Intel раньше... (645)
- Российские подростки по-прежнему... (508)
- Скоро выйдут GeForce RTX 4070 Ti Super на... (492)
- Самый дешёвый Hongqi уже поступает в... (642)
- В России стартовали продажи новых... (535)
- Lada Granta Sport на рынке менее года, но... (452)
- Вот вам и «китайцы»: Geely Monjaro начнут... (588)
- «Создан побеждать»: в России стартовали... (552)
- Седан Omoda S5 подешевел в России: цена... (489)
Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред
Дата: 2022-07-27 02:11
Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.
![](https://www.ixbt.com/img//x780/n1/news/2022/6/3/1_4_large.jpg)
Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. Эта особенность усложняет его обнаружение.
Напомним, руткит — это класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Создание CosmicStrand эксперты приписывают ранее неизвестной китайскоязычной APT-группе. И хотя пока неясно, какую цель преследуют злоумышленники, отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России.
Все атакуемые CosmicStrand устройства были на базе Windows: каждый раз во время перезагрузки после запуска Windows уже на уровне ОС запускался небольшой фрагмент вредоносного кода. Этот загрузчик подключался к C&C-серверу и получал оттуда следующие исполняемые файлы.
Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил:
Прошивка UEFI — важная составляющая современного ПК. Её код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС. Тот факт, что прошивка находится на флеш-памяти на материнской плате, а не на жёстком диске, также способствует тому, что атаки CosmicStrand сложно детектируются. Сейчас защитные решения „Лаборатории Касперского“ успешно обнаруживают и блокируют этот зловред, и мы продолжаем регулярно актуализировать базы угроз.
Подробнее на iXBT
Предыдущие новости
Максимальное сокращение деятельности Microsoft в России стоило компании 126 миллионов долларов
Корпорация Microsoft столкнулась с операционными издержками в 126 миллионов долларов из-за решения покинуть российский рынок. Об этом говорится в опубликованном финансовом отчете компании за второй квартал текущего года. Ранее Microsoft сообщила, что продолжит сворачивать работу в России, пока не сократит свое присутствие до минимума или не ликвидирует его полностью. «В...
Смартфон F(x)tec Pro1-X с полноценной клавитурой уже можно предзаказать
Смартфон со сложным названием F(x)tec Pro1-X добрался до релиза через несколько лет после презентации. Как утверждают разработчики, первая партия устройств уже готова и отправлена заказчикам. Это произошло после ряда переносов и изменений. Новинка примечательная сразу несколькими вещами. Во-первых, F (x)tec Pro1-X использует форм-фактор «слайдер» и имеет полноценную...
Nubia представила смартфон Red Magic 7S Pro на глобальном рынке
Сегодня на глобальном рынке был представлен смартфон Nubia Red Magic 7S Pro. Напомним, анонс серии смартфонов, в которую вошли модели Red Magic 7S и Red Magic 7S Pro, состоялся две недели назад в
Названа главная уязвимость выпущенных до 2020 года компьютеров
Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало новое исследование специалистов Positive Technologies, рассказали «Известиям» в...