Жертвами уже оказались частные пользователи из китая, Вьетнама, Ирана и России.
В «Лаборатории Касперского» обнаружили новый руткит, который получил название CosmicStrand. Руткит – класс программ, которые действуют в системе скрытно.
По словам экспертов, этот вирус «неуловим»: он остается и функционирует в системе даже после перезагрузки и переустановки ПО. Эта особенность вирусной программы усложняет ее нахождение в компьютере.
Специалисты «Лаборатории Касперского» рассказали, что все атакуемые устройства были на базе Windows. Эксперты отдельно отметили, что этот вирус действует в прошивке UEFI, чей код отвечает за начальную загрузку устройства. Если вредоносное ПО попадает в UEFI, то он активируется до запуска системы, а потому не виден для многих антивирусов.