Malware FinFisher je aktualizován: je nyní schopen infikovat počítače se systémem Windows, aniž by byl detekován Bootkit UEFI
Obsah:
Na počítačích se systémem Windows se objevuje nová hrozba. Pokud jste byli nedávno obeznámeni s tím, že jste slyšeli o softwaru Pegasus, nyní můžete začít číst o sledovacím softwaru FinFisher, vývoji, který byl zdokonalen k infikování zařízení Windows, aniž by byl detekován
"FinFisher je sledovací software vyvinutý společností Gamma International. Také známý jako FinSpy nebo Wingbird, tento malware využívá bootloader Windows, na kterém pracoval, a dosahuje vysokého stupně účinnosti, protože dokáže zabránit systému zjistí to."
Odolávejte přeinstalacím a změnám pevného disku
FinFisher je sada spywarových nástrojů pro Windows, macOS a Linux vyvinutá anglicko-německou firmou Gamma International a je oficiálně určena pro vymáhání práva. security , které provádějí své akce prostřednictvím tohoto systému, který je instalován ve vybavení a zařízeních cílů, které mají být vyšetřovány.
Problém je v tom, že nyní, jak zjistili výzkumníci společnosti Kaspersky, byl FinFisher aktualizován, aby infikoval zařízení Windows pomocí bootkitu UEFI ( Unified Rozšiřitelné rozhraní firmwaru). Tímto způsobem to funguje, aniž by počítač zjistil, že je nainstalován.
UEFI je v podstatě nástupcem BIOS (Basic Input Output System), který byl vytvořen v roce 1975.Naproti tomu UEFI, zkratka pro Unified Extensible Firmware Interface, je nástupcem firmwaru napsaného v C pro BIOS, což je evoluce, která přinesla mnohem modernější grafické rozhraní, bezpečný spouštěcí systém, vyšší rychlost spouštění nebo podporu pro hardwarové disky větší než 2 TB.
UEFI má podporu pro Secure Boot, která zajišťuje integritu operačního systému, aby bylo zajištěno, že do procesu spouštění nebude zasahovat žádný malware , což je jeden z požadavků pro používání Windows 11.
"FinFisher se nyní vyvinul a má novou funkci, která mu umožňuje nasadit bootkit UEFI k načtení, přičemž nové vzorky mají vlastnosti, které nahrazují bootloader Windows UEFI kvůli škodlivá varianta Pokud to nestačí, byla optimalizována>"
Podle slov týmu Global Research and Analysis společnosti Kaspersky tato forma infekce umožnila útočníkům nainstalovat bootkit, aniž by museli obejít zabezpečení firmwaru kontroly.Infekce UEFI jsou velmi vzácné a obecně obtížně proveditelné, pozoruhodné tím, že se vyhýbají a přetrvávají."
Cílem FinFisheru není nic jiného než přístup k uživatelským datům, ať už jsou to přihlašovací údaje, dokumenty, hovory, zprávy... Dokonce umí číst a nahrávat stisknuté klávesy, přeposílat e-mailové zprávy z Thunderbird, Outlook, Apple Mail a Icedove a zaznamenávat zvuk a video pomocí mikrofonu a webové kamery počítače.
Když to vidíme, UEFI, které se zdá být bezpečné, izolované a téměř nepřístupné místo, bude muset být při hledání malwaru v počítačích pečlivěji sledováno bezpečnostními nástroji.
Via | The Hackers News Vnitřní obrázek | The Hacker News
