Фото: Александр Авилов / Агентство «Москва»
Москва,
05 окт 2020.
/LIVE24/.
Специалисты из «Лаборатории Касперского» разоблачили кампанию кибершпионажа: хакеры заражали компьютеры вредоносным ПО, которое собирало недавние документы на устройстве жертвы, архивировало их и передавало злоумышленникам, говорится в сообщении компании.
Программа называется UEFI. Она способна контролировать все процессы «на раннем старте», так как устанавливается еще до операционной системы. С ее помощью хакеры получают полный контроль над ПК. Избавиться от этого вредоносного ПО невозможно ни с помощью замены жесткого диска, ни переустановки ОС.
По сути, файл является загрузчиком, который связывается с сервером, собирает недавние документы на компьютере, архивирует их и передает обратно на сервер, где информацией завладевают злоумышленники. На данный момент известно о двух жертвах буткита UEFI, а также нескольких кампаниях, которые столкнулись с целевым фишингом. Причем все они дипломаты или члены НКО, а их деятельность напрямую связана с Северной Кореей.
Ранее LIVE24 сообщало, что при посещении различных сайтов в интернете, в последнее время все чаще можно встретить уведомление об использовании файлов cookie. С их помощью технические разработчики собирают о пользователях данные. Благодаря тому, что юзер соглашается на использование cookie, разработчики получают доступ к различной статистике, например, сколько времени человек провел на сайте или какой товар смотрел, по каким ссылкам он попал на сайт и т. д.
Программа называется UEFI. Она способна контролировать все процессы «на раннем старте», так как устанавливается еще до операционной системы. С ее помощью хакеры получают полный контроль над ПК. Избавиться от этого вредоносного ПО невозможно ни с помощью замены жесткого диска, ни переустановки ОС.
По сути, файл является загрузчиком, который связывается с сервером, собирает недавние документы на компьютере, архивирует их и передает обратно на сервер, где информацией завладевают злоумышленники. На данный момент известно о двух жертвах буткита UEFI, а также нескольких кампаниях, которые столкнулись с целевым фишингом. Причем все они дипломаты или члены НКО, а их деятельность напрямую связана с Северной Кореей.
Ранее LIVE24 сообщало, что при посещении различных сайтов в интернете, в последнее время все чаще можно встретить уведомление об использовании файлов cookie. С их помощью технические разработчики собирают о пользователях данные. Благодаря тому, что юзер соглашается на использование cookie, разработчики получают доступ к различной статистике, например, сколько времени человек провел на сайте или какой товар смотрел, по каким ссылкам он попал на сайт и т. д.