- SMIC предупредила о кризисе перепроизводства... (2431)
- Будущий кроссовер АвтоВАЗа будет схож с... (2421)
- Избрание Трампа значительно повлияет на... (2159)
- Стоимость владения машиной дороже, чем... (2638)
- DapuStor представила серверные QLC SSD... (2511)
- Sega продала Amplitude Studios —... (2150)
- Новый герой ворвался в Dota 2 вместе с... (2393)
- «Буханка» вытягивает УАЗ. «Буханка» и... (2304)
- Доля AMD в сегменте настольных процессоров... (2635)
- В «VK Видео» запустили новую систему... (3526)
- В России выпустили iPhone в честь Илона... (2246)
- Премиум-Changan уже одной ногой в России.... (2529)
- TSMC не сможет перенести 2-нм техпроцесс в... (2214)
- TSMC полностью останавливает поставки 7-нм и... (2202)
- Очень редкий Mercedes-Benz 560 SEC выставили... (2259)
- Состояние богатейших техномагнатов выросло... (2184)
Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред
Дата: 2022-07-27 02:11
Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.
Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. Эта особенность усложняет его обнаружение.
Напомним, руткит — это класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Создание CosmicStrand эксперты приписывают ранее неизвестной китайскоязычной APT-группе. И хотя пока неясно, какую цель преследуют злоумышленники, отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России.
Все атакуемые CosmicStrand устройства были на базе Windows: каждый раз во время перезагрузки после запуска Windows уже на уровне ОС запускался небольшой фрагмент вредоносного кода. Этот загрузчик подключался к C&C-серверу и получал оттуда следующие исполняемые файлы.
Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил:
Прошивка UEFI — важная составляющая современного ПК. Её код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС. Тот факт, что прошивка находится на флеш-памяти на материнской плате, а не на жёстком диске, также способствует тому, что атаки CosmicStrand сложно детектируются. Сейчас защитные решения „Лаборатории Касперского“ успешно обнаруживают и блокируют этот зловред, и мы продолжаем регулярно актуализировать базы угроз.
Подробнее на iXBT
Предыдущие новости
Максимальное сокращение деятельности Microsoft в России стоило компании 126 миллионов долларов
Корпорация Microsoft столкнулась с операционными издержками в 126 миллионов долларов из-за решения покинуть российский рынок. Об этом говорится в опубликованном финансовом отчете компании за второй квартал текущего года. Ранее Microsoft сообщила, что продолжит сворачивать работу в России, пока не сократит свое присутствие до минимума или не ликвидирует его полностью. «В...
Смартфон F(x)tec Pro1-X с полноценной клавитурой уже можно предзаказать
Смартфон со сложным названием F(x)tec Pro1-X добрался до релиза через несколько лет после презентации. Как утверждают разработчики, первая партия устройств уже готова и отправлена заказчикам. Это произошло после ряда переносов и изменений. Новинка примечательная сразу несколькими вещами. Во-первых, F (x)tec Pro1-X использует форм-фактор «слайдер» и имеет полноценную...
Nubia представила смартфон Red Magic 7S Pro на глобальном рынке
Сегодня на глобальном рынке был представлен смартфон Nubia Red Magic 7S Pro. Напомним, анонс серии смартфонов, в которую вошли модели Red Magic 7S и Red Magic 7S Pro, состоялся две недели назад в
Названа главная уязвимость выпущенных до 2020 года компьютеров
Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало новое исследование специалистов Positive Technologies, рассказали «Известиям» в...