Представлен вирус Rakshasa способный заражать BIOS

Представлен вирус Rakshasa способный заражать BIOS

Rakshasa был представлен на конференции Black Hat французским исследователем в области информационной безопасности Джонатаном Броссаром. Концепт Rakshasa способен работать на более чем 200 моделях материнских плат и базируется на микропрограммах с открытым исходным кодом, предназначенных для замены проприетарных BIOS.

Главное отличие новой вредоносной программы от других вирусов, атакующих BIOS, – возможность загрузки буткит-кода с уделенного сервера в оперативную память каждый раз при старте компьютера. (Напомним, что буткит-код – это вредоносный код, загружающийся до старта ОС, что позволяет ему взять под контроль операционную систему и процесс её загрузки).

«Ранее вредоносные программы хранили буткит-код в MBR (главной загрузочной записи) жесткого диска. Теперь же концепт-вирус Rakshasa продемонстрировал возможность удаленной загрузки буткит-кода, что, без сомнения, усложняет или даже делает невозможным обнаружение такой вредоносной программы традиционными антивирусными решениями, работающими на уровне операционной системы, - говорит руководитель экспертной группы eScan в России и СНГ Николай Ионов. - Особенная опасность таких вредоносных программ заключается в том, что в отличие от традиционных вирусов, компьютерная система остается скомпрометированной и после полной переустановки ОС. Для полного удаления следов вредоносной программы может понадобиться дорогостоящая процедура перепрошивки многих "железных" компонентов, включая материнские платы и сетевые карты, что в некоторых случаях может быть сопоставимо со стоимостью компьютера. Потенциально такой тип вредоносных программ представляет очень большую угрозу», пишет mskit.ru.

«К счастью, на сегодня данный концепт является лишь "лабораторной" разработкой, главная цель которой – привлечение внимания не только к защите операционных систем и программ, но также и к безопасности "железа", - отмечает эксперт eScan. - Для защиты от подобных вирусов необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок. Необходимо использовать высокоэффективные решения, способные анализировать всю сетевую активность компьютеров сети и верифицировать целостность ПО, встроенного в аппаратное обеспечение».

«Появление подобного концептуального вредоносного программного обеспечения поднимает важные вопросы безопасности, связанные с утечкой конфиденциальных и секретных данных. Потенциально злоумышленники могут использовать аналогичные технологии для заражения компьютерных систем ещё на стадии поставки комплектующих, что делает обнаружение "закладок" крайне затруднительным», - добавляет эксперт eScan.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Использование ИИ в преступных целях грозит 15 годами заключения

Использование искусственного интеллекта (ИИ) для совершения краж, вымогательства, мошенничества или вмешательства в работу ИТ-систем будет наказываться штрафом до 2 млн рублей или лишением свободы на срок до 15 лет. Такая мера предусмотрена во втором пакете антимошеннических инициатив.

Ранее подготовить соответствующие предложения рекомендовала Правительственная комиссия по итогам заседания в марте 2025 года. В апреле группа депутатов Госдумы внесла законопроект, в котором использование ИИ рассматривается как отягчающее обстоятельство.

Инициатива была выдвинута Минцифры и представлена на совещании у первого вице-премьера, руководителя Аппарата правительства Дмитрия Григоренко. Документ по итогам совещания оказался в распоряжении «Ведомостей». Источники издания в правительстве подтвердили его подлинность.

Поправки вносятся в статьи Уголовного кодекса РФ: 158 (кража), 159 (мошенничество), 163 (вымогательство), 272 (неправомерное воздействие на информационные системы и сети), а также 274 (нарушение правил эксплуатации средств хранения, обработки и передачи информации).

В документе также приводится определение ИИ: «Комплекс технологических решений, позволяющий имитировать когнитивные функции человека и получать при выполнении конкретных задач результаты, сопоставимые, как минимум, с результатами интеллектуальной деятельности человека».

Использование ИИ при совершении преступлений будет приравнено к таким отягчающим обстоятельствам, как действия в составе организованной группы, причинение тяжкого вреда здоровью, нанесение значительного ущерба или попытка завладения особо крупным имуществом.

Какие конкретно технологии ИИ попадут под действие новых норм, в Минцифры пока не уточнили. Там также напомнили, что меры второго антимошеннического пакета проходят межведомственное согласование и могут быть существенно доработаны.

По мнению опрошенных изданием экспертов, злоупотребление ИИ действительно становится всё более заметной угрозой. Такие технологии, как дипфейк, имитация голоса и подмена биометрических данных, позволяют создавать более правдоподобные обманы, что затрудняет расследование преступлений и увеличивает возможный ущерб.

В то же время определение ИИ, предложенное в поправках, эксперты считают некорректным: оно охватывает практически любые инструменты машинного обучения, что создаёт риск чрезмерного расширения уголовного преследования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru