Специалист по кибербезопасности разработал первый в мире вирус-вымогатель, который внедряется непосредственно в центральный процессор компьютера, делая его практически невидимым для антивирусных программ и крайне сложным для удаления.
G. Ostrov
Революция в мире вредоносного ПО
Эксперт по кибербезопасности Кристиан Бик (Christiaan Beek) из компании Rapid7 совершил прорыв в исследовании вредоносного программного обеспечения, создав первый в истории образец вируса-вымогателя, который интегрируется непосредственно в центральный процессор (CPU) компьютера. Это открытие можно назвать переломным моментом в эволюции киберугроз.
Невиданная ранее угроза
Особенность этой разработки заключается в том, что вредоносное ПО, функционирующее на уровне процессора, практически невозможно обнаружить существующими антивирусными решениями. Более того, такой вирус сохраняется в системе даже после полной замены накопителя с операционной системой — традиционного способа избавления от сложных заражений.
История и технические аспекты
Хотя вредоносное ПО, действующее на уровне микрокода процессора, уже существовало в форме руткитов для прошивки UEFI, впервые исследователю удалось реализовать в этом формате именно вирус-вымогатель — один из самых опасных и финансово мотивированных типов вредоносного ПО.
Идея создания такого вируса пришла к Бику после изучения уязвимостей процессоров AMD Zen. Эти уязвимости теоретически позволяют злоумышленникам:
- Загружать вредоносный микрокод непосредственно в CPU
- Обходить аппаратные механизмы шифрования
- Модифицировать работу процессора по своему усмотрению
Предыстория разработки
Интересно, что подобные идеи не новы для киберпреступного сообщества. В 2022 году были обнародованы фрагменты переписки хакерской группировки Conti, где обсуждалась возможность создания вредоносного ПО на уровне процессора. Однако, насколько известно экспертному сообществу, работоспособное решение ими так и не было разработано.
«Если они работали над этим несколько лет назад, готов спорить, что некоторым из них в какой-то момент хватит ума, чтобы начать создание этой штуки», — отметил Кристиан Бик, объясняя свое решение не публиковать исходный код разработки, несмотря на то, что он охарактеризовал свой образец как «потрясающий».
Масштаб проблемы вирусов-вымогателей
Появление таких продвинутых угроз особенно тревожно на фоне растущего влияния вирусов-вымогателей на мировую экономику. Согласно недавнему исследованию, проведённому компанией Veeam Software, за последний год около трёх четвертей предприятий в Америке, Европе и Австралии столкнулись с атаками программ-вымогателей различной степени серьёзности.
Последствия для кибербезопасности
Появление вирусов-вымогателей, способных интегрироваться непосредственно в процессор, знаменует новый этап в противостоянии между специалистами по кибербезопасности и злоумышленниками. Такие угрозы требуют разработки принципиально новых методов защиты, действующих на аппаратном уровне.
Производителям процессоров и разработчикам систем безопасности предстоит найти способы защиты от этой новой категории угроз, которые могут стать реальностью в ближайшем будущем, учитывая постоянно растущую финансовую мотивацию киберпреступников и их стремление к разработке все более изощренных методов атак.