Обнаружен вирус-вымогатель, который напрямую заражает центральный процессор компьютера

Исследователь в области кибербезопасности Кристиан Бик из компании Rapid7 создал образец вируса-вымогателя, который напрямую заражает центральный процессор компьютера. Оказывается, что обнаружить этот вредонос практически невозможно.

Вредоносное ПО, работающее на уровне процессора, уже встречалось ранее — существуют руткиты, поражающие прошивку UEFI, но впервые удалось успешно запустить таким образом вирус-вымогатель. Идея посетила автора проекта, когда он изучил одну из уязвимостей процессоров AMD Zen, которая дала злоумышленникам возможность загружать вредоносный микрокод, взламывать шифрование на аппаратном уровне и изменять поведение процессора по своему усмотрению.

«Если они работали над этим несколько лет назад, готов спорить, что некоторым из них в какой-то момент хватит ума, чтобы начать создание этой штуки», — рассуждает Кристиан Бик.

Видимо, по этой же причине он принял решение не выкладывать код своего проекта в общий доступ, хотя и назвал образец «потрясающим». За минувший год от вирусов-вымогателей в той или иной мере пострадали почти три четверти предприятий в Америке, Европе и Австралии, показало проведенное недавно компанией Veeam Software исследование, сообщает 3dnews.ru.

Ранее эксперты платформы «Мошеловка» Народного фронта рассказали о новом тренде у мошенников, а именно атаки через провокацию паники.