Malware FinFisher este actualizat: acum este capabil să infecteze computerele Windows fără a fi detectat de un UEFI Bootkit
Cuprins:
O nouă amenințare planează asupra computerelor bazate pe Windows. Dacă ați fost familiarizat recent să auziți despre software-ul Pegasus, acum puteți începe să citiți despre software-ul de supraveghere FinFisher, o dezvoltare care a fost perfecționată pentru a infecta dispozitivele Windows fără a fi detectată
"FinFisher este un software de supraveghere dezvoltat de Gamma International. Cunoscut și sub numele de FinSpy sau Wingbird, acest malware profită de un bootloader Windows pe care a lucrat, obținând un grad ridicat de eficiență deoarece reușește să împiedice sistemul îl detectează."
Resist reinstall and hard disk changes
FinFisher este o suită de instrumente spyware pentru Windows, macOS și Linux dezvoltată de firma anglo-germană Gamma International și este destinată oficial pentru aplicarea legii. , care își desfășoară acțiunile prin acest sistem care este instalat în echipamentele și dispozitivele țintelor de investigat.
Problema este că acum, după cum au detectat cercetătorii Kaspersky, FinFisher a fost actualizat pentru a infecta dispozitivele Windows folosind un kit de boot UEFI ( Unificat Interfață de firmware extensibilă). În acest fel funcționează fără ca computerul să detecteze că este instalat.
UEFI este practic succesorul BIOS-ului (Basic Input Output System), care a fost creat în 1975.Față de aceasta, UEFI, acronim pentru Unified Extensible Firmware Interface, este firmware-ul succesor, scris în C, a BIOS-ului, o evoluție care a venit oferind o interfață grafică mult mai modernă, un sistem de boot securizat, o viteză mai mare de pornire sau suport pentru hard. unități mai mari de 2 TB.
UEFI are suport pentru Secure Boot, care asigură integritatea sistemului de operare pentru a se asigura că niciun malware nu a interferat în procesul de pornire , fiind una dintre cerințele pentru a utiliza Windows 11.
"FinFisher a evoluat acum și are o nouă caracteristică care îi permite să implementeze un kit de boot UEFI pentru a încărca, cu noi mostre având proprietăți care înlocuiesc bootloader-ul Windows UEFI din cauza unei variantă rău intenționată Dacă nu este suficient, aceasta a fost optimizată>"
În cuvintele echipei Kaspersky Global Research and Analysis această formă de infecție a permis atacatorilor să instaleze un bootkit fără a fi nevoie să ocolească securitatea firmware-ului verificări.Infecțiile cu UEFI sunt foarte rare și în general dificil de executat, remarcabile prin evaziunea și persistența lor."
Obiectivul FinFisher nu este altul decât acela de a accesa datele utilizatorilor, fie ele acreditări, documente, apeluri, mesaje... Chiar și poate citi și înregistra apăsările de la taste, redirecționează mesajele de e-mail de la Thunderbird, Outlook, Apple Mail și Icedove și poate captura audio și video accesând microfonul și camera web ale computerului.
Văzând asta, UEFI, care pare un loc sigur, izolat și aproape inaccesibil, va trebui să fie monitorizat mai atent de instrumente de securitate atunci când caută malware pe computere.
Via | The Hackers News Inside Image | Știrile Hacker
