Новый вирус навсегда заражает материнскую плату

"Лаборатория Касперского" обнаружила хакерскую атаку, частью которой стало заражение компьютера на низком уровне, то есть зловред запускается еще до загрузки операционной системы. Назвали этот инструмент сложной модульной структурой с кодовым именем MosaicRegressor. Ключевая его особенность в том, что компрометируется специальный чип на материнской плате, в котором записана UEFI — программа-загрузчик, пришедшая на смену более привычному BIOS.

Игорь Кузнецов, ведущий антивирусный эксперт "Лаборатории Касперского": "Та программа, которая находится на этом чипе, она исполняется на более низком уровне, чем сама операционная система. Это значит, что именно эта программа решает, какую операционную систему запустить, вообще позволить ли ей запуститься, дать ли доступ к оборудованию. И вообще она может делать с компьютером все, что угодно: изменять память, изменять содержимое диска. В нашем случае — заразить этот самый диск для того, чтобы операционная система уже запустила вредоносный файл, который ей сбросили".

Дальше проще: получив полный контроль над компьютером жертвы, атакующие могут загружать и использовать любые инструменты изначально модульной конструкции — от изменения содержимого файла до отслеживания нажатий на клавиатуру. В тех версиях, что обнаружила "Лаборатория Касперского", зловред паковал все недавние документы и отправлял на удаленные сервера. То есть чистый шпионаж, избавится от которого можно, только поменяв материнскую плату — ну или весь компьютер в сборе, если речь идет о ноутбуке. Как именно злоумышленники заражают загрузчик компьютера, пока неясно. Есть две версии: или они получали физический доступ к устройству, или знают уязвимость, которая может удаленно перепрошивать UEFI-чип. Хорошая новость в том, что пока "Лаборатория Касперского" обнаружила только два зараженных компьютера. Иными словами, речь, судя по всему, идет об атаке на определенных людей.

Игорь Кузнецов, ведущий антивирусный эксперт "Лаборатории Касперского: "Для того, чтобы заражать UEFI, нужно иметь определенный уровень развития, и не каждый злоумышленник может это сделать. Но, как только появляются готовые рабочие примеры, порог входа снижается. Есть опасность, что это переиспользуют. Единственно, что сейчас останавливает по сути — это очень большое разнообразие платформ и разнообразие вариантов защиты, которые установлены, чтобы не происходило этой перепрошивки. Как только найдется что-то, что позволит взломать их все, мы будем в большой беде".

Интересно, что пять лет назад "Лаборатория Касперского" уже находила неудаляемые вирусы. Тогда были обнаружены управляющие сервера и следы атак группировки Equation, ее связывали с американскими спецслужбами. Так вот, в распоряжении тех хакеров были инструменты, способные заражать контроллеры жестких дисков, но атака была завершена, управление заброшено. Что же до нынешней атаки, то есть версия – решение о перепрошивки UEFI чипа было взято из утечки инструментов итальянской компании Hacking Team, она работает в интересах правоохранительных органов и творчески переработана. Но кем переработана — доподлинно неизвестно.


Источник https://www.vesti.ru/hitech/article/2468079

 

Больше на журналистские страшилки похоже, из разряда "учёный изнасиловал журналиста".
Зловреды прописывающиеся в биосе не новость конечно, особенно у кетайских комрадов.
Но всё же это редкая дичь, а с учётом того, что сейчас мамки идут с даумя биосами и функцией прошивки биос даже без установки cpu, так что, все не так страшно , как пишут. Особенно на счёт неудаляемости.

 

Кашпировский и Касперский? Нувыпоняли, откуда они оба.
10 секунд, откатить UEFI компа в исходное состояние, драйверами производителя и поссать струёй мочи в еблет Spinus, quite_gray and the others unter.

 

Вия вызвали

 

Мне тут один налечивал, что вирус можно прописать в оперативку. Так убедительно. Я аж поверил. На минуту, пока соображал,КАК БЛЯТЬ?

 

Типа он перебирается в биос, когда выключаешь, а потом обратно в оперативку.

 

Ну а по сабжу - касперский еще бабла щас поднимет.Я даже не читал, настолько тупо.

 

Дочитал. Есть мнение, что уже редакции кокаинум не в кайф.

 

Теперь вы видели всё.

 

https://www.kaspersky.ru/blog/bodiless-threat/4222/

 

Весь цивилизованный мир идёт ровными шагами к интеграции в области производста, технологий и торговли.
За исключением нищих отсталых пидорашек, клинически недоразвитых с детства и неспособных в современное мировое эволюционное развитие.



Не просто так весь цивилизованный мир называет этих грязных вонючих тупиц Russische Schweine и не желает иметь дел с рабами-хуесосами Недо-Тсаря Хуютина.
Больше они ничего не умеют, оплёванные и презренные ничтожества.

 

Захлопнул-бы ты свою вафельницу, недочеловек задроченный

 

Это виртуальные войны... не связывайся с ними. Они оторвут тебе кнопки на своей клаве , плюнут тебе в лицо своего монитора, позвонят с номера +74956276945 и предложат оказать банковские услуги и покажут тебе свой спортивный инвентарь... и помни ...нет худа без добра

 

НациАНАЛьные хобби СРУссиян? Есть их.

• Членооблизание у своего "führer" и кому попало тоже
  
• Удовольствие от пинаний их в сраку
• И наступание на грабли - везде и всюду

 

Не подавись своими фикалиями, чёрт перепуганный
С такими долбоёбами/дебилами разговаривать опасно, на своей територии они ух-как сильны
Слюни, брызги говнища из пасти - близко подпускать нельзя !
А ещё лучше в клетке держать, как экспонат/ебанат.

 

Напомню тебе и узнают все ))
В школе, этого замухрышку, гнали поганой метлой - все подряд, учителя и одноклассники.

Парни, издевались над ним на переменах и изымали наличность из карманов, награждая увесистыми ударами кулаков немощного хиляка.
Девчонки, ни одна из них, не хотела танцевать на дискотеке школьной с замухрышкой этим,
отвергая это нелепое коротколапое убожество, кто путается под стройными ножками ))

 

У меня никогда ни одного вируса не было ни на ПК ни на телефоне)

 

Как тебе это удалось?

 

Потому шта у него никогда не было ни телефона ни ПК..)