обновлено: 13:04, 01 августа 2022
Общество
Ямальский эксперт по IT-безопасности рассказал о способах защитить компьютер от вредоносных буткитов
Большая часть самых опасных вирусов, которые атакуют компьютер на уровне «железа», создана для устройств, выпущенных до 2020 года.
Речь идет о буткитах (bootkit) — эти вредоносные программы внедряются в ядро системы и дают хакерам доступ к ресурсам компьютера. Например, в ваш компьютер может внедриться программа — майнер криптовалют, прибыль от работы которой получит хакер. Или злоумышленники могут установить программу слежки, похищающую ваши секреты. Буткит создан так, что его трудно найти, а без специальных знаний уничтожить его не удастся даже после полной переустановки операционной системы.
К счастью, лишь 18 процентов таких программ могут внедриться в компьютеры современных моделей, пишут «Известия».
«Красный Север» запросил комментарий у департамента информационных технологий и связи ЯНАО. Мы попытались выяснить, актуальна ли это проблема для Ямала и насколько она страшна для обычных пользователей ПК.
— За все время работы нашего департамента мы не встречали буткит в госучреждениях округа, — заявил начальник отдела информационной безопасности Руслан Крицкий.
Представитель департамента отметил, что несмотря на высокую опасность и эффективность в противостоянии антивирусной защите, буткиты встречаются редко. Это обусловлено высокой сложностью их разработки, требующей глубоких технических знаний о процессах загрузки операционной системы. Технология создания хорошего буткита очень сложна. Поэтому в мире лишь немногие хакерские группы занимаются написанием вирусов этой категории.
Как правило, атакуют с помощью буткитов корпоративные информационные системы с целью получения существенной материальной выгоды: расходы самих злоумышленников высоки, и от заражения домашних компьютеров толку не будет.
— Буткит переписывает фрагменты кода в загрузочной области жесткого диска, используя уязвимости в базовой программе BIOS, заставляя операционную систему компьютера работать по «его правилам», запрещает антивирусу совершать проверки областей диска, где расположился вредонос. Сегодняшние технологии действительно защищают от такого рода угроз. Обезопасить себя можно, купив новое «железо», установив современную операционную систему, антивирус, и использовать только лицензионные программы и игры, — заключил Руслан Крицкий.
Ранее «Красный Север» публиковал материал о кибербезопасности. В ней Руслан Крицкий рассказал, как злоумышленники собирают информацию о жертве, и как обезопасить свой компьютер.