FinFisher malware er opdateret: den er nu i stand til at inficere Windows-computere uden at blive opdaget af et UEFI Bootkit
Indholdsfortegnelse:
En ny trussel tårner sig op over Windows-baserede computere. Hvis du for nylig var bekendt med at høre om Pegasus-software, kan du nu begynde at læse om FinFisher-overvågningssoftware, en udvikling, der er blevet perfektioneret til at inficere Windows-enheder uden at blive opdaget
"FinFisher er overvågningssoftware udviklet af Gamma International. Også kendt som FinSpy eller Wingbird, denne malware udnytter en Windows bootloader, som den har arbejdet på, og opnår en høj grad af effektivitet, da den formår at forhindre systemet opdager det."
Modstå geninstallationer og harddiskændringer
FinFisher er en suite af spywareværktøjer til Windows, macOS og Linux udviklet af det engelsk-tyske firma Gamma International og er officielt beregnet til retshåndhævelse. sikkerhed , som udfører deres handlinger gennem dette system, der er installeret i udstyr og enheder af mål, der skal undersøges.
Problemet er, at nu, som Kaspersky-forskere har opdaget, er FinFisher blevet opdateret til inficerer Windows-enheder ved hjælp af et UEFI-bootkit ( Unified Udvidbar firmwaregrænseflade). På denne måde fungerer det, uden at computeren registrerer, at det er installeret.
UEFI er dybest set efterfølgeren til BIOS (Basic Input Output System), som blev oprettet i 1975.I modsætning hertil er UEFI, et akronym for Unified Extensible Firmware Interface, efterfølgeren firmware, skrevet i C, til BIOS, en udvikling, der kom med en meget mere moderne grafisk grænseflade, et sikkert opstartssystem, større opstartshastighed eller understøttelse af hårde drev større end 2 TB.
UEFI har understøttelse af Secure Boot, som sikrer operativsystemets integritet for at sikre, at ingen malware har forstyrret opstartsprocessen , hvilket er et af kravene for at bruge Windows 11.
"FinFisher har nu udviklet sig og har en ny funktion, der gør det muligt at implementere et UEFI bootkit for at indlæse, med nye eksempler med egenskaber, der erstatter bootloaderen Windows UEFI pga. ondsindet variant Hvis det ikke er nok, er denne blevet optimeret>"
Med ord fra Kasperskys globale forsknings- og analyseteam tillod denne form for infektion angribere at installere et bootkit uden at skulle omgå firmwaresikkerhed checks.UEFI-infektioner er meget sjældne og generelt vanskelige at udføre, bemærkelsesværdige for deres unddragelse og vedholdenhed."
FinFishers mål er intet andet end at få adgang til brugerdata, hvad enten det er legitimationsoplysninger, dokumenter, opkald, beskeder... Selv kan læse og optage tastetryk, videresende e-mails fra Thunderbird, Outlook, Apple Mail og Icedove og optage lyd og video ved at få adgang til en computers mikrofon og webcam.
Når man ser dette, bliver UEFI, der virker som et sikkert, isoleret og næsten utilgængeligt sted, nødt til at blive overvåget nøjere af sikkerhedsværktøjer, når man leder efter malware på computere.
Via | The Hackers News Inside Image | The Hacker News
