Kaspersky обнаружила новую угрозу для данных пользователей – UEFI
05 октября, 2020, 16:01
Специалисты из «Лаборатории Касперского» разоблачили кампанию кибершпионажа: хакеры заражали компьютеры вредоносным ПО, которое собирало недавние документы на устройстве жертвы, архивировало их и передавало злоумышленникам, говорится в сообщении компании.
Программа называется UEFI. Она способна контролировать все процессы «на раннем старте», так как устанавливается еще до операционной системы. С ее помощью хакеры получают полный контроль над ПК. Избавиться от этого вредоносного ПО невозможно ни с помощью замены жесткого диска, ни переустановки ОС.
По сути, файл является загрузчиком, который связывается с сервером, собирает недавние документы на компьютере, архивирует их и передает обратно на сервер, где информацией завладевают злоумышленники. На данный момент известно о двух жертвах буткита UEFI, а также нескольких кампаниях, которые столкнулись с целевым фишингом. Причем все они дипломаты или члены НКО, а их деятельность напрямую связана с Северной Кореей.
Ранее LIVE24 сообщало, что при посещении различных сайтов в интернете, в последнее время все чаще можно встретить уведомление об использовании файлов cookie. С их помощью технические разработчики собирают о пользователях данные. Благодаря тому, что юзер соглашается на использование cookie, разработчики получают доступ к различной статистике, например, сколько времени человек провел на сайте или какой товар смотрел, по каким ссылкам он попал на сайт и т. д.
Программа называется UEFI. Она способна контролировать все процессы «на раннем старте», так как устанавливается еще до операционной системы. С ее помощью хакеры получают полный контроль над ПК. Избавиться от этого вредоносного ПО невозможно ни с помощью замены жесткого диска, ни переустановки ОС.
По сути, файл является загрузчиком, который связывается с сервером, собирает недавние документы на компьютере, архивирует их и передает обратно на сервер, где информацией завладевают злоумышленники. На данный момент известно о двух жертвах буткита UEFI, а также нескольких кампаниях, которые столкнулись с целевым фишингом. Причем все они дипломаты или члены НКО, а их деятельность напрямую связана с Северной Кореей.
Ранее LIVE24 сообщало, что при посещении различных сайтов в интернете, в последнее время все чаще можно встретить уведомление об использовании файлов cookie. С их помощью технические разработчики собирают о пользователях данные. Благодаря тому, что юзер соглашается на использование cookie, разработчики получают доступ к различной статистике, например, сколько времени человек провел на сайте или какой товар смотрел, по каким ссылкам он попал на сайт и т. д.
Подписывайтесь на Новости LIVE24.RU в Дзен.Новости и News.Google. Следите за главными и оперативными новостями России и Мира в нашем telegram-канале и ВК.
Лента новостей
08 июля, 2025 1:57
01 июля, 2025 18:08
21 июня, 2025 12:02
21 июня, 2025 10:55
21 июня, 2025 8:58
20 июня, 2025 22:41
20 июня, 2025 22:22