- Arm разочаровала инвесторов слабым прогнозом... (1460)
- Квартальный отчёт Qualcomm показал, что... (1092)
- Выручка и прогноз Qualcomm превзошли... (1528)
- Пользователь подал в суд на Intel за... (1724)
- TSMC и GlobalFoundries завершили переговоры... (1693)
- Трамп возвращается в Белый дом вместе с... (1772)
- OpenAI не пожалела $15,5 млн на покупку... (1590)
- Microsoft прокачала «Блокнот» с помощью... (1867)
- Sega подтвердила разработку новой Virtua... (1848)
- Этот Nissan бросит вызов Toyota Alphard.... (1837)
- Schneider Electric отстранила гендиректора... (2039)
- Зонд «Юнона» прислал свежие снимки Юпитера,... (1979)
- Новая статья: Обзор материнской платы... (1611)
- Новая статья: Обзор смартфона TECNO SPARK... (1884)
- Учёные нашли путь к созданию PCM-памяти,... (1874)
- Президент Great Wall Motor пообещал... (1939)
Не помогает даже переустановка Windows: обнаружен новый «неуловимый» зловред
Дата: 2022-07-27 02:11
Исследователи «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand.
Как отмечают эксперты, зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переустановки Windows. Эта особенность усложняет его обнаружение.
Напомним, руткит — это класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Создание CosmicStrand эксперты приписывают ранее неизвестной китайскоязычной APT-группе. И хотя пока неясно, какую цель преследуют злоумышленники, отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, Иране и России.
Все атакуемые CosmicStrand устройства были на базе Windows: каждый раз во время перезагрузки после запуска Windows уже на уровне ОС запускался небольшой фрагмент вредоносного кода. Этот загрузчик подключался к C&C-серверу и получал оттуда следующие исполняемые файлы.
Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо пояснил:
Прошивка UEFI — важная составляющая современного ПК. Её код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС. Тот факт, что прошивка находится на флеш-памяти на материнской плате, а не на жёстком диске, также способствует тому, что атаки CosmicStrand сложно детектируются. Сейчас защитные решения „Лаборатории Касперского“ успешно обнаруживают и блокируют этот зловред, и мы продолжаем регулярно актуализировать базы угроз.
Подробнее на iXBT
Предыдущие новости
Максимальное сокращение деятельности Microsoft в России стоило компании 126 миллионов долларов
Корпорация Microsoft столкнулась с операционными издержками в 126 миллионов долларов из-за решения покинуть российский рынок. Об этом говорится в опубликованном финансовом отчете компании за второй квартал текущего года. Ранее Microsoft сообщила, что продолжит сворачивать работу в России, пока не сократит свое присутствие до минимума или не ликвидирует его полностью. «В...
Смартфон F(x)tec Pro1-X с полноценной клавитурой уже можно предзаказать
Смартфон со сложным названием F(x)tec Pro1-X добрался до релиза через несколько лет после презентации. Как утверждают разработчики, первая партия устройств уже готова и отправлена заказчикам. Это произошло после ряда переносов и изменений. Новинка примечательная сразу несколькими вещами. Во-первых, F (x)tec Pro1-X использует форм-фактор «слайдер» и имеет полноценную...
Nubia представила смартфон Red Magic 7S Pro на глобальном рынке
Сегодня на глобальном рынке был представлен смартфон Nubia Red Magic 7S Pro. Напомним, анонс серии смартфонов, в которую вошли модели Red Magic 7S и Red Magic 7S Pro, состоялся две недели назад в
Названа главная уязвимость выпущенных до 2020 года компьютеров
Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало новое исследование специалистов Positive Technologies, рассказали «Известиям» в...