Российские хакеры создали новый вид вируса, который невозможно удалить с компьютера. Такую информацию опубликовало американское издание Daily Beast со ссылкой на доклад компании ESET.
Согласно документу, вредоносную программу обнаружили в приложении Absolute LoJack, благодаря которому можно определить местоположение похищенного ноутбука или дистанционно удалить данные. По информации издания, хакерская группа Fancy Bear, якобы связанная с российской разведкой, скопировала сохраняющий контакт с серверами фоновый процесс приложения и перенаправила информацию на сервер взломщиков. Далее вирус переписывает код, контролирующий загрузку операционной системы, и хакеры получают доступ к устройству даже после переустановки ПО и форматирования жёсткого диска.
Примечательно, что после удаления вредоносной программы взломанный чип, который отвечает за перезагрузку компьютера, проверяет наличие вируса на устройстве и переустанавливает его в случае необходимости.