Malware FinFisher je ažuriran: sada može zaraziti Windows računala bez da ga UEFI Bootkit otkrije
Sadržaj:
Nova prijetnja nadvija se nad Windows računalima. Ako ste nedavno čuli za softver Pegasus, sada možete početi čitati o softveru za nadzor FinFisher, razvoju koji je savršen da zarazi Windows uređaje bez otkrivanja
"FinFisher je softver za nadzor koji je razvila tvrtka Gamma International. Također poznat kao FinSpy ili Wingbird, ovaj malware iskorištava Windows bootloader na kojem je radio, postižući visok stupanj učinkovitosti jer uspijeva spriječiti sustav detektira ga."
Oduprite se ponovnim instaliranjima i promjenama tvrdog diska
FinFisher je paket špijunskih alata za Windows, macOS i Linux koji je razvila englesko-njemačka tvrtka Gamma International i službeno je namijenjen za provođenje zakona. sigurnost , koji svoje akcije provode putem ovog sustava koji je ugrađen u opremu i uređaje ciljeva koji se istražuju.
Problem je u tome što je sada, kao što su otkrili istraživači tvrtke Kaspersky, FinFisher ažuriran za inficiranje Windows uređaja pomoću UEFI bootkita ( Unified Proširivo sučelje firmvera). Na ovaj način radi bez da računalo otkrije da je instaliran.
UEFI je u osnovi nasljednik BIOS-a (Basic Input Output System), koji je nastao 1975. godine.Nasuprot tome, UEFI, akronim za Unified Extensible Firmware Interface, nasljednik je firmware-a, napisanog u C-u, BIOS-a, evolucija koja je došla s mnogo modernijim grafičkim sučeljem, sigurnim sustavom pokretanja, većom brzinom pokretanja ili podrškom za hard diskovi veći od 2 TB.
UEFI ima podršku za Secure Boot, koja osigurava integritet operativnog sustava kako bi se osiguralo da nikakav malware nije ometao proces pokretanja , što je jedan od uvjeta za korištenje Windows 11.
"FinFisher je sada evoluirao i ima novu značajku koja mu omogućuje postavljanje UEFI bootkita za učitavanje, s novim uzorcima koji imaju svojstva koja zamjenjuju Windows UEFI pokretački program zbog zlonamjerna varijanta Ako to nije dovoljno, ovo je optimizirano>"
Prema riječima Kasperskyjevog tima za globalno istraživanje i analizu ovaj oblik zaraze omogućio je napadačima da instaliraju bootkit bez zaobilaženja zaštite firmvera provjere.Infekcije UEFI vrlo su rijetke i općenito ih je teško izvršiti, a poznate su po izbjegavanju i upornosti."
Cilj FinFishera nije ništa drugo nego pristup korisničkim podacima, bilo da se radi o vjerodajnicama, dokumentima, pozivima, porukama... Čak može čitati i snimati pritiske tipki, prosljeđivati poruke e-pošte s Thunderbirda, Outlooka, Apple Maila i Icedovea i snimati audio i video pristupom mikrofonu i web kameri računala.
S obzirom na to, UEFI, koji se čini kao sigurno, izolirano i gotovo nedostupno mjesto, morat će se pomnije nadzirati sigurnosnim alatima kada se traži zlonamjerni softver na računalima.
Preko | Hakerske vijesti unutar slike | Vijesti o hakerima
