© Fotolia / georgejmclittle |
Μόσχα, 29 Σεπτεμβρίου -RIA Novosti. Οι Ρωσικές υπηρεσίες πληροφοριών έχουν αναπτύξει κρυφά ένα νέο είδος κακόβουλου λογισμικού που είναι κυριολεκτικά αδύνατο να αφαιρεθεί από τον υπολογιστή, γράφει η Daily Beast[1] με μια σύνδεση με την έκθεση της ESET στην διάσκεψη Ασφαλείας Blue Hat.
Σύμφωνα με τη δημοσίευση, για την δημιουργία του κακόβουλου προγράμματος είναι υπεύθυνη η ομάδα χάκερ Fancy Bear, που φέρεται ότι σχετίζεται με τη Ρωσική υπηρεσία πληροφοριών. Ο νέος ιός αναπτύχθηκε με βάση τον κώδικα του spyware, που παρουσιάστηκε το 2015 από μια άλλη ομάδα hacking, την hacking team. " Οι Ρώσοι χάκερ" δανείστηκαν τον κώδικα και τον βελτίωσαν , γράφει η Daily Beast.
Η πρώτη υπόδειξη αυτού του προγράμματος ανακαλύφθηκε τον Μάρτιο του τρέχοντος έτους στην εφαρμογή Absolute LoJack (απόλυτου εντοπισμού), η οποία επιτρέπει στους ιδιοκτήτες των laptop για να εντοπίσουν την κλεμμένη συσκευή ή την απομακρυσμένη αφαίρεση εμπιστευτικών πληροφοριών από τον υπολογιστή. Οι χάκερ αντέγραψαν τη διαδικασία παρασκηνίου αυτής της εφαρμογής, η οποία διατηρεί την επαφή με τους διακομιστές της και την έκαναν να αποστέλλει πληροφορίες στο διακομιστή του εισβολέα.
Σύμφωνα με την έκδοση, το νέο πρόγραμμα, που ονομάζεται Lojax, ξαναγράφει τον κώδικα που αποθηκεύεται στο UEFI chip του υπολογιστή, ένα μικρό μπλοκ πυριτίου στη μητρική πλακέτα του υπολογιστή, υπεύθυνο για τον έλεγχο εκκίνησης και επανεκκίνησης της συσκευής. Ο σκοπός του είναι να διατηρήσει την πρόσβαση στον υπολογιστή σε περίπτωση επανεγκατάστασης του λειτουργικού συστήματος ή της διαμόρφωσης του σκληρού δίσκου, η οποία συνήθως βοηθά στην καταπολέμηση των ιών.
Επιπλέον, όπως υπογραμμίζει η δημοσίευση, το Lojax παίζει το ρόλο του σωματοφύλακα για τον ιό που βρίσκεται στην εφαρμογή του Absolute LoJack (απόλυτου εντοπισμού). Σε κάθε επανεκκίνηση, το τσιπ σε UEFI επαληθεύει ότι ο ιός είναι ακόμα στο σκληρό δίσκο και, αν όχι, τον εγκαθιστά ξανά
Βιβλιογραφικές αναφορές