FinFisher-haittaohjelma on päivitetty: se pystyy nyt saastuttamaan Windows-tietokoneita ilman, että UEFI Bootkit havaitse sitä
Sisällysluettelo:
Uusi uhka uhkaa Windows-pohjaisia tietokoneita. Jos kuulit äskettäin Pegasus-ohjelmistosta, voit nyt alkaa lukea FinFisher-valvontaohjelmistosta, joka on kehitetty saastuttamaan Windows-laitteet ilman havaitsemista
"FinFisher on Gamma Internationalin kehittämä valvontaohjelmisto. Tämä haittaohjelma, joka tunnetaan myös nimellä FinSpy tai Wingbird, tämä haittaohjelma hyödyntää Windowsin käynnistyslatainta, jolla se on toiminut, saavuttaen korkean tehokkuuden, koska se onnistuu estämään järjestelmän havaitsee sen."
Vastaa uudelleenasennusta ja kiintolevyn vaihtoa
FinFisher on englantilais-saksalaisen Gamma Internationalin kehittämä vakoiluohjelmapaketti Windowsille, macOS:lle ja Linuxille, ja se on virallisesti tarkoitettu lainvalvontaan. turvallisuus , jotka suorittavat toimintansa tämän tutkittavien kohteiden laitteisiin ja laitteisiin asennetun järjestelmän kautta.
Ongelma on, että nyt, kuten Kasperskyn tutkijat ovat havainneet, FinFisher on päivitetty tartuttaa Windows-laitteet UEFI-käynnistyspaketilla ( Unified Laajentava laiteohjelmistoliittymä). Tällä tavalla se toimii ilman, että tietokone havaitsee, että se on asennettu.
UEFI on periaatteessa BIOS:n (Basic Input Output System) seuraaja, joka luotiin vuonna 1975.Sitä vastoin UEFI, lyhenne sanoista Unified Extensible Firmware Interface, on C-kielellä kirjoitettu BIOSin seuraaja. Se on evoluutio, joka tarjoaa paljon nykyaikaisemman graafisen käyttöliittymän, turvallisen käynnistysjärjestelmän, suuremman käynnistysnopeuden tai kiintolevyn tuen. levyt, jotka ovat suurempia kuin 2 Tt.
UEFI tukee suojattua käynnistystä, joka varmistaa käyttöjärjestelmän eheyden ja varmistaa, että mikään haittaohjelma ei ole häirinnyt käynnistysprosessia , joka on yksi Windows 11:n käytön vaatimuksista.
"FinFisher on nyt kehittynyt ja siinä on uusi ominaisuus, jonka avulla se voi ottaa käyttöön UEFI-käynnistyspaketin lataamista varten. Uusilla näytteillä on -ominaisuudet, jotka korvaavat käynnistyslataimen Windows UEFI:n. haitallinen variantti Jos tämä ei riitä, tämä on optimoitu>"
Kasperskyn globaalin tutkimus- ja analyysitiimin sanoin tämän infektiomuodon ansiosta hyökkääjät pystyivät asentamaan käynnistyssarjan ilman, että heidän tarvitsisi ohittaa laiteohjelmiston suojausta tarkastukset.UEFI-infektiot ovat erittäin harvinaisia ja yleensä vaikeita toteuttaa, mikä johtuu niiden kiertämisestä ja pysyvyydestä."
FinFisherin tavoitteena ei ole mikään muu kuin päästä käsiksi käyttäjätietoihin, olivatpa ne sitten v altuustietoja, asiakirjoja, puheluita, viestejä... Jopa voi lukea ja tallentaa näppäinpainalluksia, lähettää edelleen sähköpostiviestejä Thunderbirdistä, Outlookista, Apple Mailista ja Icedovesta sekä kaapata ääntä ja videota käyttämällä tietokoneen mikrofonia ja verkkokameraa.
Tämän vuoksi UEFI:tä, joka vaikuttaa turvalliselta, eristetyltä ja lähes saavuttamattom alta paik alta, on valvottava tarkemmin suojaustyökaluilla, kun etsitään haittaohjelmia tietokoneissa.
Via | The Hackers News Inside Image | The Hacker News
