Открыть главное меню

Вредоносное ПО в прошивке жёстких дисков продолжает следить даже после форматирования

17 февраля 2015

Работа жёсткого диска

Эксперты из «Лаборатории Касперского» обнаружили самую продуманную и сложную систему кибершпионажа на данный момент.

Сотрудники компании выявили персональные компьютеры в 30 странах, зараженные одной или несколькими шпионскими программами. Наибольшее количество инфицированных ПК оказалось в Иране, России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего кибератакам подвергались правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические и медийные компании, а также компании, занимающиеся ядерными исследованиями.

Хакеры разработали модули, способные перепрограммировать заводскую прошивку жёстких дисков. Данное инфицирование позволило злоумышленникам сохранять контроль над компьютером пользователя даже в случае форматирования диска или переустановки операционной системы. ИБ-эксперты называют изобретение гениальным техническим прорывом.

Представители «Лаборатории Касперского» пока не уточняют, какая страна стоит за шпионажем века, но известно, что она тесно связана с Stuxnet, вредоносным ПО, разработанным по заказу Агентства национальной безопасности США для атак на объекты ядерной программы Ирана.

Бывший сотрудник разведки сообщил Reuters, что АНБ США разработало ценный способ сокрытия шпионских программ в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Неизвестными остаются задачи, которые отводились шпионской системе.

 

ИсточникиПравить


 

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.