Złośliwe oprogramowanie FinFisher zostało zaktualizowane: może teraz infekować komputery z systemem Windows bez wykrycia przez UEFI Bootkit

Nowe zagrożenie zagraża komputerom z systemem Windows. Jeśli niedawno słyszałeś o oprogramowaniu Pegasus, teraz możesz zacząć czytać o oprogramowaniu inwigilacyjnym FinFisher — opracowaniu, które zostało udoskonalone w celu infekowania urządzeń z systemem Windows bez wykrycia

"

FinFisher to oprogramowanie monitorujące opracowane przez firmę Gamma International. Znany również jako FinSpy lub Wingbird, to złośliwe oprogramowanie wykorzystuje program ładujący Windows, na którym pracował, osiągając wysoki stopień wydajności, ponieważ udaje mu się uniemożliwić systemowi wykrywa to."

Odporność na ponowne instalacje i zmiany dysku twardego

FinFisher to pakiet narzędzi szpiegowskich dla systemów Windows, macOS i Linux opracowany przez anglo-niemiecką firmę Gamma International i oficjalnie przeznaczony dla organów ścigania. , które wykonują swoje działania za pośrednictwem tego systemu zainstalowanego w sprzęcie i urządzeniach badanych celów.

Problem polega na tym, że teraz, jak wykryli badacze z firmy Kaspersky, program FinFisher został zaktualizowany w celu infekowania urządzeń z systemem Windows za pomocą bootkita UEFI ( Unified rozszerzalny interfejs oprogramowania układowego). W ten sposób działa bez wykrywania przez komputer, że jest zainstalowany.

UEFI jest zasadniczo następcą systemu BIOS (Basic Input Output System), który powstał w 1975 roku.W przeciwieństwie do tego, UEFI, skrót od Unified Extensible Firmware Interface, jest następcą BIOS-u, napisanym w języku C, ewolucją, która nadeszła, zapewniając znacznie nowocześniejszy interfejs graficzny, bezpieczny system rozruchu, większą prędkość rozruchu lub obsługę twardych dyski większe niż 2 TB.

UEFI obsługuje Bezpieczny rozruch, który zapewnia integralność systemu operacyjnego, aby żadne złośliwe oprogramowanie nie zakłóciło procesu uruchamiania , będąc jednym z wymagań do korzystania z systemu Windows 11.

"

FinFisher ewoluował i ma teraz nową funkcję, która umożliwia wdrażanie bootkitu UEFI do załadowania, z nowymi próbkami mającymi właściwości, które zastępują bootloader Windows UEFI ze względu na złośliwy wariant Jeśli to nie wystarczy, zostało to zoptymalizowane>"

"

Według słów globalnego zespołu ds. badań i analiz firmy Kaspersky ta forma infekcji umożliwiła atakującym zainstalowanie bootkita bez konieczności obejścia zabezpieczeń oprogramowania układowego czeki.Infekcje UEFI są bardzo rzadkie i generalnie trudne do wykonania, wyróżniają się unikaniem i uporczywością."

Celem FinFisher jest nic innego jak dostęp do danych użytkownika, czy to poświadczeń, dokumentów, połączeń, wiadomości... Nawet może czytać i nagrywać naciśnięcia klawiszy, przesyłać dalej wiadomości e-mail z programów Thunderbird, Outlook, Apple Mail i Icedove oraz przechwytywać dźwięk i obraz, korzystając z mikrofonu i kamery internetowej komputera.

Widząc to, UEFI, które wydaje się bezpiecznym, odizolowanym i prawie niedostępnym miejscem, będzie musiało być dokładniej monitorowane przez narzędzia bezpieczeństwa podczas wyszukiwania złośliwego oprogramowania na komputerach.

Przez | Wiadomości hakerów Wewnątrz obrazu | Wiadomości hakerów