Специалисты обнаружили редкую программу, взламывающую Windows при загрузке

Вредоносное программное обеспечение (ПО) ESPecter, которое получает доступ к компьютеру пользователя до загрузки операционной системы (ОС) Windows, обнаружили эксперты фирмы ESET, специализирующейся на информационной безопасности, сообщает 15 октября портал CNews. Согласно сообщению, вредоносное ПО может внедриться в независимый от ОС раздел прошивки EFI — ESP, после чего при загрузке Windows ПО получает доступ к компьютеру и может делать снимки экрана, перехватывать сигналы клавиатуры и так далее. Известно, что ESPecter появился не позднее 2012, когда он атаковал Windows со старыми прошивками BIOS. В 2020 году хакеры добавили в ПО возможность внедряться в прошивки UEFI. Отмечается, что в мире существует всего четыре ПО, атакующих UEFI — Lojax, Mosaic Regressor, FinFisher и ESPecter.