В ПО для жестких дисков внедряется шпионский вирус.

шпионский вирус

Недавно специалисты компании, специализирующейся на создании программы-антивируса, провели исследование, результат которого можно назвать просто ошеломляющим. По словам сотрудников фирмы, в прошивку жестких дисков от большинства популярных производителей, предназначенных для широкого потребления, было внедрено специальное программное обеспечение для шпионажа за пользователями. Такие действие могли быть осуществлены специалистами Агентства Национальной Безопасности Соединенных Штатов. Хотя не исключено, что данная информация – не более, чем спланированная PR-компания.

Сотрудники российской компании в своих отчетах упоминают также секретную кибергруппу «Equation», которая, по всем известным показаниям, внедряет вредоносное ПО неизвестными ранее методами. Добавление происходит непосредственно в заводскую прошивку HDD, а это делает невозможным обнаружение такой программы специализированными ресурсами.

Антивирус обнаружил эксплоиты для ПО в продукции самых крупных компаний-производителей, таких, как Samsung, Western Digital, Toshiba и Hitachi. Также имеется информация о возможном сотрудничестве «Equation» с другими кибергуппами, а общие черты можно обнаружить уже с оглашенными и опубликованными АНБ эскплоитами для жестких дисков. Поэтому такая информация дает возможность выдвигать предположение о сотрудничестве «Equation» с АНБ.

Если данная информация действительно правдива, то внедрение в компьютеры пользователей вредоносного шпионского ПО, дало возможность определенным организациям получать неограниченный доступ к ПК по всему миру. И, даже если они отключены от мировой сети, то это не означает безопасность. То программное обеспечение, которое хранится в прошивке, начинает работать сразу же с момента подключения устройства. Такое ПО совершенно нечувствительно к переформатированию, а обнаружение и удаление такого вируса практически невозможно.

Следовательно, возникает вопрос о сотрудничестве мировых брендов и АНБ, поскольку специалисты службы безопасности могут внедрять свое ПО, предварительно вынуждая производителей сообщать исходный код прошивки. На запрос о сотрудничестве опровержение предоставили только в Western Digital, а остальные компании оставили данный вопрос без комментариев.