Зловреден софтуер FinFisher е актуализиран: вече може да заразява компютри с Windows, без да бъде открит от UEFI Bootkit

Нова заплаха надвисва над Windows-базирани компютри. Ако наскоро сте чували за софтуера Pegasus, сега можете да започнете да четете за софтуера за наблюдение FinFisher, разработка, която е усъвършенствана да заразява устройства с Windows, без да бъде открита

"

FinFisher е софтуер за наблюдение, разработен от Gamma International. Известен също като FinSpy или Wingbird, този злонамерен софтуер се възползва от Windows bootloader, върху който е работил, постигайки висока степен на ефективност, тъй като успява да предотврати системата го открива."

Издържайте на преинсталирания и промени на твърдия диск

FinFisher е пакет от шпионски инструменти за Windows, macOS и Linux, разработен от англо-германската фирма Gamma International и е официално предназначен за правоприлагане. сигурност , които извършват своите действия чрез тази система, която е инсталирана в оборудването и устройствата на целите, които ще бъдат изследвани.

Проблемът е, че сега, както установиха изследователите на Kaspersky, FinFisher е актуализиран, за да заразява Windows устройства с помощта на UEFI bootkit ( Unified Разширяем интерфейс на фърмуера). По този начин работи без компютърът да открива, че е инсталиран.

UEFI е основно наследник на BIOS (Basic Input Output System), който е създаден през 1975 г.Срещу това, UEFI, акроним за Unified Extensible Firmware Interface, е наследникът на фърмуера, написан на C, на BIOS, еволюция, която дойде с много по-модерен графичен интерфейс, сигурна система за зареждане, по-голяма скорост на зареждане или поддръжка за твърд дискове, по-големи от 2 TB.

UEFI има поддръжка за Secure Boot, което гарантира целостта на операционната система, за да се гарантира, че никакъв зловреден софтуер не се е намесил в процеса на зареждане , което е едно от изискванията за използване на Windows 11.

"

FinFisher вече е еволюирал и има нова функция, която му позволява да разположи UEFI bootkit за зареждане, като новите образци имат свойства, които заместват UEFI за зареждане на Windows поради злонамерен вариант Ако това не е достатъчно, това е оптимизирано>"

"

По думите на екипа за глобални изследвания и анализ на Kaspersky тази форма на инфекция позволява на атакуващите да инсталират bootkit, без да се налага да заобикалят защитата на фърмуера чекове.Инфекциите с UEFI са много редки и като цяло трудни за изпълнение, като се отличават със своето избягване и постоянство."

Целта на FinFisher не е нищо друго освен достъп до потребителски данни, били те идентификационни данни, документи, обаждания, съобщения... Дори може да чете и записва натискания на клавиши, да препраща имейл съобщения от Thunderbird, Outlook, Apple Mail и Icedove и да записва аудио и видео чрез достъп до микрофона и уеб камерата на компютъра.

Виждайки това, UEFI, който изглежда като безопасно, изолирано и почти недостъпно място, ще трябва да бъде наблюдаван по-внимателно от инструменти за сигурност, когато се търси зловреден софтуер на компютрите.

През | Вътрешно изображение на хакерските новини | Хакерските новини