FinFisher ļaunprātīga programmatūra ir atjaunināta: tā tagad spēj inficēt Windows datorus, to neatklājot UEFI sāknēšanas komplektam

Datoriem, kuru pamatā ir Windows, draud jauni draudi. Ja nesen dzirdējāt par Pegasus programmatūru, tagad varat sākt lasīt par FinFisher novērošanas programmatūru, kas ir pilnveidota, lai inficētu Windows ierīces bez atklāšanas

"

FinFisher ir Gamma International izstrādāta novērošanas programmatūra. Zināms arī kā FinSpy vai Wingbird, šī ļaunprogrammatūra izmanto Windows sāknēšanas ielādētāja priekšrocības, kurā tā ir strādājusi, panākot augstu efektivitātes pakāpi, jo tā spēj novērst sistēmas darbību. to atklāj."

Pretieties atkārtotai instalēšanai un cietā diska maiņai

FinFisher ir spiegprogrammatūras rīku komplekts operētājsistēmai Windows, MacOS un Linux, ko izstrādājis angļu un vācu uzņēmums Gamma International un ir oficiāli paredzēts tiesībaizsardzībai. drošība , kas savas darbības veic, izmantojot šo sistēmu, kas ir uzstādīta izmeklējamo mērķu iekārtās un ierīcēs.

Problēma ir tāda, ka tagad, kā atklājuši Kaspersky pētnieki, FinFisher ir atjaunināts, lai inficētu Windows ierīces, izmantojot UEFI sāknēšanas komplektu ( Unified Paplašināmais programmaparatūras interfeiss). Tādā veidā tas darbojas, datoram nekonstatējot, ka tas ir instalēts.

UEFI būtībā ir BIOS (Basic Input Output System) pēctecis, kas tika izveidota 1975. gadā.Turpretim UEFI, vienotā paplašināmā programmaparatūras interfeisa akronīms, ir C valodā rakstīta programmaparatūras pēctece uz BIOS — evolūcija, kas nāca klajā, nodrošinot daudz modernāku grafisko interfeisu, drošāku sāknēšanas sistēmu, lielāku sāknēšanas ātrumu vai atbalstu cietajām ierīcēm. diskdziņi, kas lielāki par 2 TB.

UEFI ir atbalsts drošai sāknēšanai, kas nodrošina operētājsistēmas integritāti, lai nodrošinātu, ka sāknēšanas procesā nav traucēta ļaunprātīga programmatūra. , kas ir viena no prasībām, lai izmantotu Windows 11.

"

FinFisher tagad ir attīstījies, un tam ir jauna funkcija, kas ļauj tam izvietot UEFI sāknēšanas komplektu, lai ielādētu, un jauniem paraugiem ir rekvizīti, kas aizstāj sāknēšanas ielādētāju Windows UEFI, jo ļaunprātīgs variants Ja ar to nepietiek, tas ir optimizēts>"

"

Kaspersky globālās izpētes un analīzes komandas vārdiem sakot šis infekcijas veids ļāva uzbrucējiem instalēt sāknēšanas komplektu, neapejot programmaparatūras drošību pārbaudes.UEFI infekcijas ir ļoti reti sastopamas un parasti ir grūti izpildāmas, un tās ir ievērojamas ar izvairīšanos un noturību."

FinFisher mērķis nav nekas cits kā piekļūt lietotāja datiem, neatkarīgi no tā, vai tie ir akreditācijas dati, dokumenti, zvani, ziņas... Pat var lasīt un ierakstīt taustiņsitienus, pārsūtīt e-pasta ziņojumus no Thunderbird, Outlook, Apple Mail un Icedove, kā arī tvert audio un video, piekļūstot datora mikrofonam un tīmekļa kamerai.

To redzot, UEFI, kas šķiet droša, izolēta un gandrīz nepieejama vieta, būs rūpīgāk jāuzrauga ar drošības rīkiem, meklējot datoros ļaunprātīgu programmatūru.

Via | The Hackers News Inside Image | The Hacker News