Malvér FinFisher je aktualizovaný: teraz je schopný infikovať počítače so systémom Windows bez toho, aby bol detekovaný súpravou UEFI Bootkit
Obsah:
Na počítačoch so systémom Windows sa vynára nová hrozba. Ak ste nedávno počuli o softvéri Pegasus, teraz môžete začať čítať o sledovacom softvéri FinFisher, ktorý bol zdokonalený na infikovanie zariadení so systémom Windows bez toho, aby bol detekovaný
"FinFisher je sledovací softvér vyvinutý spoločnosťou Gamma International. Tiež známy ako FinSpy alebo Wingbird, tento malvér využíva bootloader systému Windows, na ktorom pracoval, pričom dosahuje vysoký stupeň efektívnosti, pretože dokáže zabrániť systému zistí to."
Odolávajte preinštalovaniu a zmenám pevného disku
FinFisher je súprava spywarových nástrojov pre Windows, macOS a Linux vyvinutý anglicko-nemeckou firmou Gamma International a je oficiálne určený pre orgány činné v trestnom konaní. security , ktoré vykonávajú svoju činnosť prostredníctvom tohto systému, ktorý je nainštalovaný v zariadeniach a zariadeniach cieľov, ktoré sa majú skúmať.
Problém je v tom, že teraz, ako zistili výskumníci spoločnosti Kaspersky, bol FinFisher aktualizovaný tak, aby infikoval zariadenia Windows pomocou bootkitu UEFI ( Unified Rozšíriteľné rozhranie firmvéru). Takto funguje bez toho, aby počítač zistil, že je nainštalovaný.
UEFI je v podstate nástupcom systému BIOS (Basic Input Output System), ktorý bol vytvorený v roku 1975.Naproti tomu UEFI, skratka pre Unified Extensible Firmware Interface, je nástupcom firmvéru napísaného v C pre BIOS, čo je evolúcia, ktorá priniesla oveľa modernejšie grafické rozhranie, bezpečný bootovací systém, vyššiu rýchlosť bootovania alebo podporu pre hardwarové jednotky väčšie ako 2 TB.
UEFI má podporu pre Secure Boot, ktorá zaisťuje integritu operačného systému, aby sa zabezpečilo, že žiadny malvér nezasahuje do procesu zavádzania , ktorá je jednou z požiadaviek na používanie systému Windows 11.
"FinFisher sa teraz vyvinul a má novú funkciu, ktorá mu umožňuje nasadiť bootkit UEFI na načítanie, pričom nové vzorky majú vlastnosti, ktoré nahrádzajú bootloader Windows UEFI kvôli škodlivý variant Ak to nestačí, tento bol optimalizovaný>"
Slová tímu globálneho výskumu a analýzy spoločnosti Kaspersky táto forma infekcie umožnila útočníkom nainštalovať bootkit bez toho, aby museli obísť zabezpečenie firmvéru kontroly.Infekcie UEFI sú veľmi zriedkavé a vo všeobecnosti ťažko vykonateľné, vyznačujú sa tým, že sa vyhýbajú a pretrvávajú."
Cieľom FinFisher nie je nič iné ako prístup k užívateľským údajom, či už ide o poverenia, dokumenty, hovory, správy... Dokonca dokáže čítať a zaznamenávať stlačenia klávesov, preposielať e-mailové správy z Thunderbird, Outlook, Apple Mail a Icedove a zachytávať zvuk a video pomocou mikrofónu a webovej kamery počítača.
Keď to vidíme, UEFI, ktoré sa javí ako bezpečné, izolované a takmer neprístupné miesto, bude musieť byť pri hľadaní malvéru v počítačoch dôkladnejšie monitorované bezpečnostnými nástrojmi.
Via | The Hackers News Inside Image | The Hacker News
