"Лаборатория Касперского" нашла шпионское ПО на жестких дисках ряда производителей
17 февраля 2015 года. Российские специалисты полагают, что к созданию вируса, поразившего компьютеры в более чем 30 странах, могут быть причастны Соединенные Штаты
Российская компания "Лаборатория Касперского", работающая в сфере кибербезопасности, выявила шпионское программное обеспечение на жестких дисках ряда производителей, сообщает британская газета The Financial Times.
Издание отмечает, что вредоносные программы были обнаружены "глубоко запрятанными" на жестких дисках, произведенных такими компаниями, как Toshiba, Western Digital, Seagate, Samsung, IBM и некоторых других. Программы были способны перепрограммировать прошивку жестких дисков и благодаря этому оставались невидимыми для антивирусов.
Вредоносное ПО позволяло получить несанкционированный доступ к данным пользователей "зараженных" жестких дисков. Компьютеры с этими программами были обнаружены специалистами "Лаборатории" в более чем 30 странах, в том числе в России, Иране, Пакистане и Китае.
Шпионское ПО было разработано хакерской сетью, которая в докладе "Лаборатории Касперского" называется The Equation Group. Организация работает уже 20 лет и, как отмечается в докладе, обладает непревзойденной техникой в области кибершпионажа.
По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.
"Лаборатория Касперского" не обвиняет АНБ напрямую в создании нынешнего вируса, однако предполагает, что к заражению жестких дисков могут быть причастны Соединенные Штаты.
"Если роль США в разработке новых киберопций (рассчитанных на несанкционированное подключение - ИФ) подтвердится, то это наведет очередную тень на репутацию американских технологических компаний", - отмечает газета.
Представители Western Digital, Seagate и Micron заявили, что им ничего неизвестно о вредоносном ПО на жестких дисках их производства. Toshiba и Samsung отказались от комментария, а IBM не ответила на запрос о комментарии.
Ранее газета The New York Times, ссылаясь на данные "Лаборатории Касперского", написала о массовых хищениях в банках. "Лаборатории" удалось выяснить, что с конца 2013 года хакеры получили доступ к более чем сотне банков по всему миру и похитили 300 млн долларов. Называть пострадавшие банки в организации не стали.
"Лаборатория Касперского" насчитала 500 жертв шпионской программы в России и Иране
Изменил(а) vip-bomzh, 12-03-2021 07:16
Сижу значит, смотрю в Гугле картинки кошек, перехожу на какой-то сайт, дескать с прикольными картинками и тут вылазит этакое:
Подтвердить обновление страницы.
Ваш ПК заблокирован за нарушение закона РБ при просмотре порнографии!
Внимательно ознакомьтесь с содержанием страницы!
В противном случае вам грозит уголовная ответственность!
Учтите, после ввода кода будет доступно только после совершения оплаты!
Под этим окном другое, якобы от Министерства внутренних дел республики Казахстан.
Суть та же - надо им оплатить "административный штраф" в размере 6600 тенге.
Деньги отправить через QIWI на кошелек +79034545951
И куча угроз.
А в адресной строке alcovestnik.ru/law/law.php
Как я понимаю - это какое-то мошенничество. То РБ - Белоруссия, то Казахстан, веб-адрес российский...
И главное страницу невозможно закрыть! Только перезагрузкой компьютера.
Что делать в таких случаях? И не заражен ли уже компьютер?
Обыкновенный винлокер: Trojan.Winlock (Винлокер) — семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета.
По идее, сейчас любой антивирь справляется.
Но компьютер вовсе не заблокирован - просто это окно не давало закрыться Опере... Через Диспетчер задач закрывается, но дело в том, что там открыто много других интересных вкладок....
Все прочее в этот момент отлично работает. Перезагружаю компьютер, все работает нормально, интернет, другие браузеры тоже. Но стоит открыть Оперу, она открывает все те вкладки, которые были открыты в прошлый раз, вместе с этой заразой.
Все же я успел, прежде чем это окно загрузилось, закрыть его крестиком. И все закладки остались открытыми. Проблема вроде ушла, но думаю - а вдруг еще какой сайт такую же дрянь подсунет...
Chaynik написал: а вдруг еще какой сайт такую же дрянь подсунет...
Запросто, сам ловил типа китайского поисковика "baidu и тут зайцев нет..." со сменой домашней страницы, не возможностью выставить поисковик и дом. стр. по умолчанию, лечил-вроде, как переустановкой браузера и чисткой реестра, точно не припомню, от этого ни кто не застрахован. Страшного ничего нет, иногда раздражает, что тебя вынуждают посещать эти страницы
Изменил(а) vip-bomzh, 12-03-2021 07:17
Иногда достаточно подчистить hosts-файл, он находится в Windows - System32 - drivers - etc
Но надо помнить, что некоторые программы себя в нем прописывают, и после этого действия может понадобится переустановка. Особенно если это взломанная программ...
Изменил(а) vip-bomzh, 12-03-2021 07:17
На этом ресурсе есть альтернативное решение проблемы вирусов криптолокеров. Бэкапы нужно делать всегда применительно к важным документам.Изменил(а) vip-bomzh, 12-03-2021 07:17
Недавно в нете попалась прога: Dr.Web 6 v12.1 Scanner Portable by HA3APET DC FULL (19.11.2017), т к на работе компом пользуюсь не один решил на нём опробовать и точно кучу батников нашла. Может кому сгодится.
Прогнал свой комп Dr.Web CureIt! и он нашел такую заразу - Trojan.BtcMine.632 в Steam... это же майнер! Как только сумел залезть гаденыш?! Неужто Стим гнилой такой? Я у них как-то брал на распродаже одну игру, перед новым годом.
Эти майнеры на сайтах набирают силу... скоро на сайт зайти нельзя будет, без опаски...
baenoo, а у вас наверное из-за пиратских игрушек. На Стиме вроде есть майнер, но не такой. Там можно включить самому и он будет вам копеечки майнить, в ваш кошелек (ну и в их конечно), чтобы на них вы могли у самого же Стима игры покупать....
Вот ещё немного инфы или мнение. Как защититься от майнинга в браузере
По большому счету в появлении скрытого майнинга ничего неожиданного нет. Ведь всегда вокруг всего, что вызывает повышенный интерес, трутся различного рода мошенники. И создатели подобных скриптов не исключение. Их цель – заставить наши с вами браузеры добывать криптовалюту в их интересах. И чем больше пользователей-жертв будут задействованы в этом процессе, тем для них лучше. Специалисты уже подсчитали, что если настроить обыкновенный компьютер на круглосуточный майнинг, то за год он добудет для своего владельца целых 12 долларов. Именно этот мизер и заставляет умельцев сделать код, который бы при посещении определенных web-страниц, заставлял компьютер посетителя сайта подключаться к всеобщей сети криптодобытчиков. Так что, если ваш комп завис на каком-то сайте, и при этом явно наблюдаются признаки быстрого нагрева, то вполне вероятно, что вас угораздило посетить сайт с встроенным майнером. Кстати, во второй половине прошлого года очень многие, и в том числе даже именитые, web-ресурсы были уличены в жажде «попользовать» своих посетителей. Так что же делать? Ответ один – поставить защиту! Проблему скрытого майнинга можно решить с помощью специальных расширений, блокирующих запуск программ и скриптов-майнеров на web-страницах. Одно из таких расширений – это расширение No Coin, которое можно установить в любом из популярных ныне браузеров. Расширение официальное и найти его можно в соответствующих магазинах расширений в зависимости от типа применяемого браузера. А в заключении статьи хочу вам напомнить ту самую цифру в 12 долларов, которую я упоминал в начале. Вспомнили? Так вот, не ведитесь на обещания золотых гор от авторов супер-скриптов и программ, которые обещают заработок в стиле «включил и забыл». Что значит эта сумма против стоимости вашего компьютера? Автор: ЕВГЕНИЙ ВЕРГУС (сайт Я блогер)
Изменил(а) vip-bomzh, 12-03-2021 07:18
