- Мировые продажи чипов в сентябре поставили... (1382)
- Microsoft Outlook Classic стал ломаться при... (1393)
- Представлен Solaris HC (российский Hyundai... (1538)
- Стены зданий будут генерировать... (1381)
- Ретейлеры назвали самые продаваемые игры в... (1469)
- Завод по сборке телевизоров Philips, Sony и... (1460)
- Представлен Mercedes-Benz GLC 300 4Matic... (1208)
- У Wildberries появились собственные... (1136)
- В Россию привезли новые Honda Civic: четыре... (1237)
- Nissan увольняет тысячи сотрудников и... (1479)
- Oracle разрешили выкупить долги российской... (1214)
- Microsoft расширит поддержку игр и... (1326)
- В «Яндекс Браузере» появился кешбэк рублями... (1255)
- Rocket Lab бросает вызов SpaceX: новая... (1429)
- Таких смартфонов очень мало: стартовали... (939)
- От памятника эчпочмаку до «Счастья не за... (1045)
Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред
Дата: 2022-07-27 02:11
Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.
Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. Эта особенность усложняет его обнаружение.
Напомним, руткит — это класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Создание CosmicStrand эксперты приписывают ранее неизвестной китайскоязычной APT-группе. И хотя пока неясно, какую цель преследуют злоумышленники, отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России.
Все атакуемые CosmicStrand устройства были на базе Windows: каждый раз во время перезагрузки после запуска Windows уже на уровне ОС запускался небольшой фрагмент вредоносного кода. Этот загрузчик подключался к C&C-серверу и получал оттуда следующие исполняемые файлы.
Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил:
Прошивка UEFI — важная составляющая современного ПК. Её код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС. Тот факт, что прошивка находится на флеш-памяти на материнской плате, а не на жёстком диске, также способствует тому, что атаки CosmicStrand сложно детектируются. Сейчас защитные решения „Лаборатории Касперского“ успешно обнаруживают и блокируют этот зловред, и мы продолжаем регулярно актуализировать базы угроз.
Подробнее на iXBT
Предыдущие новости
Максимальное сокращение деятельности Microsoft в России стоило компании 126 миллионов долларов
Корпорация Microsoft столкнулась с операционными издержками в 126 миллионов долларов из-за решения покинуть российский рынок. Об этом говорится в опубликованном финансовом отчете компании за второй квартал текущего года. Ранее Microsoft сообщила, что продолжит сворачивать работу в России, пока не сократит свое присутствие до минимума или не ликвидирует его полностью. «В...
Смартфон F(x)tec Pro1-X с полноценной клавитурой уже можно предзаказать
Смартфон со сложным названием F(x)tec Pro1-X добрался до релиза через несколько лет после презентации. Как утверждают разработчики, первая партия устройств уже готова и отправлена заказчикам. Это произошло после ряда переносов и изменений. Новинка примечательная сразу несколькими вещами. Во-первых, F (x)tec Pro1-X использует форм-фактор «слайдер» и имеет полноценную...
Nubia представила смартфон Red Magic 7S Pro на глобальном рынке
Сегодня на глобальном рынке был представлен смартфон Nubia Red Magic 7S Pro. Напомним, анонс серии смартфонов, в которую вошли модели Red Magic 7S и Red Magic 7S Pro, состоялся две недели назад в
Названа главная уязвимость выпущенных до 2020 года компьютеров
Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало новое исследование специалистов Positive Technologies, рассказали «Известиям» в...