Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Постпред РФ в Вене сообщил о подготовке визита Гросси в Москву
Мир
Парламент Южной Кореи объявил импичмент и. о. президента Хан Док Су
Мир
Медведев призвал к политическому наказанию Европы
Авто
Россияне потратили на б/у автомобили 585 млрд рублей за ноябрь
Мир
В сирийской оппозиции заявили о встречах в Анкаре и Дохе с представителями РФ
Экономика
Доля доллара в мировых резервах обновила минимум за три десятилетия
Мир
Посол в Китае предрек РФ и КНР необходимость ответа на двойное сдерживание
Общество
Шойгу и Куренков возложили цветы к комплексу памятников МЧС России
Общество
В России обнаружили более 20 поддельных сайтов о благотворительности
Мир
Летевший в Минводы самолет AZAL вернулся в аэропорт Баку
Общество
Мошенник обманул пенсионера на 6 млн рублей в Москве
Авто
Дилеры перечислили автомобильные новинки 2025 года в России
Общество
В аэропорту Сочи сняли ограничения на прием и выпуск воздушных судов
Наука и техника
Ученые разработали ПО для определения выживаемости пациентов с раком легких
Культура
Новый год начнется с выхода фильма-сказки «Финист. Первый богатырь»
Политика
Депутат Метелев анонсировал внесение в Госдуму законопроекта о фудшеринге весной
Общество
В РДКБ открыли совмещенное реанимационно-реабилитационное отделение
Общество
СК возбудил более 6 тыс. дел с 2014 года о преступлениях киевского режима
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Большая часть (69%) самых опасных вирусов, атакующих компьютер на уровне железа, заточены под устройства, выпущенные преимущественно до 2020 года. Это показало свежее исследование специалистов Positive Technologies, рассказали «Известиям» в компании. Есть вредоносные программы такого рода и для новой техники, но шанс столкнуться с проблемой меньше — под последние модели разработано всего 18% подобного софта. Эксперты объяснили, как защитить железо, не покупая новый компьютер.

Особо опасен

Среди пользователей распространено мнение о том, что заражение компьютера вирусом происходит на уровне операционной системы — Windows, MacOS или Linux. Однако некоторые виды вирусов способны наносить вред системному программному обеспечению, которое зашито в компьютер на уровне железа, а именно — BIOS (Basic Input Output System — базовая система ввода-вывода) или UEFI (Unified Extensible Firmware Interface — унифицированный расширяемый интерфейс).

железо
Фото: Global Look Press/ZUMA Press/ChinaFotoPress

Вредоносная программа, которая поражает такую прошивку, называется «буткит». Ее основная цель — закрепиться в устройстве на уровне до операционной системы и таким образом обеспечить защиту других вирусов на ПК.

Как сказано в исследовании Postive Technologies, с которым ознакомились «Известия», 69% буткитов разработаны под компьютеры с BIOS, 18% — под компьютеры с UEFI. И 13% таких вирусов поддерживают оба режима.

— Среди проанализированных нами буткитов большинство были разработаны под устаревший и небезопасный BIOS. Intel еще в 2020 году остановила поддержку этого ПО, но некоторые компании не могут быстро обновить IT-инфраструктуры, — сказала «Известиям» аналитик исследовательской группы Positive Technologies Яна Юракова.

Однако буткиты опасны не только для старых компьютеров, но и для новых, использующих UEFI. Согласно данным Национальной базы уязвимостей США, на 2021 год было обнаружено 18 таких слабых мест для нового программного обеспечения, хотя в 2019-м их было всего пять. Первый буткит, ориентированный именно на новые гаджеты, разработали в 2017 году.

— Основная проблема уязвимостей подобного рода — в том, что исправить их очень сложно. Это не программное обеспечение, которое можно поправить с помощью «заплаток» достаточно быстро, а именно настройки железа, — объяснил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

хакер
Фото: ИЗВЕСТИЯ/Александр Казаков

По его словам, некоторые уязвимости не исправляют десятилетиями. Например, такая лазейка есть в GSM-модемах ряда девайсов, позволяющая удаленно управлять мобильным устройством, добавил эксперт.

Создание собственного буткита — довольно дорогое удовольствие, его разработка стоит в среднем около $10 тыс. Поэтому злоумышленники часто берут буткиты в аренду — эта услуга доступна уже за $5 тыс., отметили аналитики Positive Technologies. Максимальная же цена за современный буткит, разработанный под UEFI, составляет $2 млн.

Методы идентификации

Зачастую злоумышленники размещают буткиты на общедоступных ресурсах в интернете в виде пиратских образов загрузочных дисков. Это позволяет обходить защиту антивирусных средств безопасности, запуск которых осуществляется после загрузки операционной системы, рассказал «Известиям» консультант Центра экспертизы компании R-Vision Карен Багдасарян.

— Но иногда буткиты поставляют в комплекте с другим вредоносным программным обеспечением — шифровальщиками, червями, троянами, — добавил эксперт.

Чтобы обезопасить ПК, он посоветовал регулярно обновлять прошивки BIOS и обращать внимание на сообщения вендора. Например, в конце марта 2022 года компания Dell рекомендовала своим клиентам как можно скорее сделать апдейт ПО на компьютерах Alienware, Inspiron, Vostro и Edge Gateway серии 3000.

программное
Фото: Global Look Press/picture alliance/Robert Schlesinger

Также эксперт рекомендовал скачивать образы операционных систем только с доверенных сайтов и проверять целостность загружаемых файлов с помощью утилит подсчета контрольных сумм (программных решений, позволяющих удостовериться, что в файлы не были внесены изменения). И, наконец, самый простой способ избавиться от буткитов — перейти на использование устройств, поддерживающих UEFI, — более безопасную и современную технологию, чем BIOS, заключил Карен Багдасарян.

— Буткиты — это наиболее опасный класс вредоносного ПО, процедура лечения непроста. Если мы имеем дело с буткитом, рассчитанным на BIOS, поможет либо восстановление загрузочной записи, либо полная переустановка ОС с форматированием диска, — сказал руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies Алексей Вишняков.

В случае с UEFI-буткитом поможет перепрошивка железа, добавил он. Но из-за неверных манипуляций с прошивкой устройство может так и не заработать, подчеркнул специалист.

Кроме того, на компьютерах с UEFI эксперты советуют включить режим Secure Boot (безопасной загрузки).

Читайте также
Прямой эфир