Эксперты рассказали, где в компьютере можно надежно спрятать вирус
Возможность установить неподписанную микропрограмму («прошивку») для периферийных устройств может привести к заражению компьютерными вирусами тачпада, клавиатуры и других компонентов компьютера, 18 февраля сообщается в исследовании компании в области информационной безопасности Eclypsium.
Компания провела анализ прошивок крупнейших поставщиков компьютеров Lenovo, HP и Dell и обнаружила, что многие компоненты современной вычислительной техники могут быть успешно атакованы хакерами. Для демонстрации уязвимости исследователи намеренно модифицировали прошивку сетевой карты каждого из вышеуказанных производителей и записали ее в устройство. А после смогли управлять сетевой картой, минуя все защитные механизмы и Windows, и Linux.
Опасность такого метода взлома заключается в том, что ни одна антивирусная программа не может обнаружить зловредный код в микропрограммах устройств. Поэтому, например, клавиатура или камера могут шпионить за пользователем и оставаться незамеченными всё время жизни компьютера.
Специалисты отмечают, что практически все компоненты современных компьютеров имеют собственные микропрограммы. Те, что у всех на слуху: жесткие диски, видеокарты, сетевые карты, тачпады, клавиатуры, батареи ноутбуков, камеры.
Отметим, в 2014 году энергосистема Украины была атакована трояном BlackEnergy, который перезаписывал прошивку адаптеров serial-to-Ethernet. Адаптеры использовались для управления реле. Заражение энергосистемы началось после открытия техником документа Word, в котором троян находился в виде макроса. Троян оставался незамеченным до конца 2015 года, пока не сработал и не вывел из строя несколько электрических подстанций.