Вирус-вымогатель впервые внедрили прямо в процессор — избавиться от такого практически невозможно
Исследователь безопасности из Rapid7 написал код ransomware, который заражает процессор компьютера, делая его невидимым практически для всех существующих антивирусных программ, и сохраняет его даже после того, как жертва вынимает и заменяет жесткий диск компьютера.
Об этом сообщает The Register, который недавно побеседовал с Кристианом Биком, исследователем кибербезопасности из компании Rapid7, утверждающим, что он создал Proof-of-Concept (PoC) для такого вымогательского ПО.
Вредоносное ПО на уровне процессора - не такая уж заумная наука. Мы уже сталкивались с этим в прошлом: JoLax, CosmicStrand и другие руткиты для прошивки UEFI. Однако это первый случай, когда кто-то успешно встраивает вымогательское ПО таким образом.
Источник: