Malware FinFisher dikemas kini: ia kini mampu menjangkiti komputer Windows tanpa dikesan oleh UEFI Bootkit

Ancaman baharu menimpa komputer berasaskan Windows. Jika anda baru-baru ini biasa mendengar tentang perisian Pegasus, kini anda boleh mula membaca tentang perisian pengawasan FinFisher, pembangunan yang telah disempurnakan untuk menjangkiti peranti Windows tanpa dikesan

"

FinFisher ialah perisian pengawasan yang dibangunkan oleh Gamma International. Juga dikenali sebagai FinSpy atau Wingbird, malware ini mengambil kesempatan daripada pemuat but Windows yang ia telah berfungsi, mencapai tahap kecekapan yang tinggi kerana ia berjaya menghalang sistem mengesannya."

Tentang pemasangan semula dan perubahan cakera keras

FinFisher ialah set alat perisian pengintip untuk Windows, macOS dan Linux yang dibangunkan oleh firma Inggeris-Jerman Gamma International dan ditujukan secara rasmi untuk penguatkuasaan undang-undang. keselamatan , yang menjalankan tindakan mereka melalui sistem ini yang dipasang dalam peralatan dan peranti sasaran untuk disiasat.

Masalahnya ialah sekarang, seperti yang telah dikesan oleh penyelidik Kaspersky, FinFisher telah dikemas kini kepada menjangkiti peranti Windows menggunakan kit but UEFI ( Unified Antara Muka Perisian Tegar Boleh Diperluas). Dengan cara ini ia berfungsi tanpa komputer mengesan bahawa ia dipasang.

UEFI pada asasnya adalah pengganti BIOS (Sistem Output Input Asas), yang dicipta pada tahun 1975.Bertentangan dengan ini, UEFI, akronim untuk Unified Extensible Firmware Interface, ialah perisian tegar pengganti, yang ditulis dalam C, kepada BIOS, evolusi yang datang menyediakan antara muka grafik yang lebih moden, sistem but selamat, kelajuan but yang lebih besar atau sokongan untuk keras. pemacu lebih besar daripada 2 TB.

UEFI mempunyai sokongan untuk Secure Boot, yang memastikan integriti sistem pengendalian untuk memastikan tiada perisian hasad telah mengganggu proses but , menjadi salah satu keperluan untuk menggunakan Windows 11.

"

FinFisher kini telah berkembang dan mempunyai ciri baharu yang membolehkannya menggunakan kit but UEFI untuk dimuatkan, dengan sampel baharu mempunyai sifat yang menggantikan pemuat but Windows UEFI disebabkan oleh varian berniat jahat Jika itu tidak mencukupi, ini telah dioptimumkan>"

"

Dalam kata-kata pasukan Penyelidikan dan Analisis Global Kaspersky Bentuk jangkitan ini membenarkan penyerang memasang bootkit tanpa perlu memintas keselamatan perisian tegar cek.Jangkitan UEFI sangat jarang berlaku dan secara amnya sukar untuk dilaksanakan, terkenal kerana pengelakan dan kegigihannya."

Objektif FinFisher tidak lain dan tidak bukan untuk mengakses data pengguna, sama ada bukti kelayakan, dokumen, panggilan, mesej... Malah boleh membaca dan merakam ketukan kekunci, memajukan mesej e-mel daripada Thunderbird, Outlook, Apple Mail dan Icedove serta menangkap audio dan video dengan mengakses mikrofon dan kamera web komputer.

Melihat perkara ini, UEFI, yang kelihatan seperti tempat yang selamat, terpencil dan hampir tidak boleh diakses, perlu dipantau dengan lebih teliti oleh alatan keselamatan apabila mencari perisian hasad pada komputer.

Melalui | Imej Dalam Berita Penggodam | Berita Penggodam