FinFisher skadlig programvara är uppdaterad: den kan nu infektera Windows-datorer utan att upptäckas av ett UEFI Bootkit
Innehållsförteckning:
Ett nytt hot skymtar över Windows-baserade datorer. Om du nyligen var bekant med att höra om Pegasus-programvaran, kan du nu börja läsa om FinFishers övervakningsprogram, en utveckling som har fulländats för att infektera Windows-enheter utan att upptäckas
"FinFisher är övervakningsprogram som utvecklats av Gamma International. Även känd som FinSpy eller Wingbird, denna skadliga programvara drar fördel av en Windows bootloader som den har fungerat på, och uppnår en hög grad av effektivitet eftersom den lyckas förhindra systemet upptäcker det."
Resist ominstallationer och hårddiskbyten
FinFisher är en uppsättning spionprogramverktyg för Windows, macOS och Linux utvecklad av det anglo-tyska företaget Gamma International och officiellt avsedd för brottsbekämpning. säkerhet , som utför sina handlingar genom detta system som är installerat i utrustning och anordningar för mål som ska undersökas.
Problemet är att nu, som Kaspersky-forskare har upptäckt, har FinFisher uppdaterats till infektera Windows-enheter med ett UEFI-bootkit ( Unified Extensible Firmware Interface). På så sätt fungerar det utan att datorn upptäcker att den är installerad.
UEFI är i princip efterföljaren till BIOS (Basic Input Output System), som skapades 1975.Mot detta är UEFI, en förkortning för Unified Extensible Firmware Interface, efterföljaren firmware, skriven i C, till BIOS, en utveckling som kom och gav ett mycket modernare grafiskt gränssnitt, ett säkert startsystem, högre starthastighet eller stöd för hård enheter större än 2 TB.
UEFI har stöd för Secure Boot, vilket säkerställer operativsystemets integritet för att säkerställa att ingen skadlig programvara har stört uppstartsprocessen , som är ett av kraven för att använda Windows 11.
"FinFisher har nu utvecklats och har en ny funktion som gör att den kan distribuera ett UEFI-bootkit för att ladda, med nya prover som har egenskaper som ersätter starthanteraren Windows UEFI på grund av en skadlig variant Om det inte räcker har den här optimerats>"
Med ord från Kasperskys globala forsknings- och analysteam tillät denna form av infektion angripare att installera ett bootkit utan att behöva kringgå firmwaresäkerhet kontroller.UEFI-infektioner är mycket sällsynta och generellt svåra att verkställa, märkbara för sin undanflykt och ihållande."
Målet med FinFisher är inget annat än att få tillgång till användardata, oavsett om det är referenser, dokument, samtal, meddelanden... kan läsa och spela in tangenttryckningar, vidarebefordra e-postmeddelanden från Thunderbird, Outlook, Apple Mail och Icedove och fånga ljud och video genom att komma åt en dators mikrofon och webbkamera.
När man ser detta kommer UEFI, som verkar vara en säker, isolerad och nästan otillgänglig plats, att behöva övervakas noggrannare av säkerhetsverktyg när man letar efter skadlig programvara på datorer.
Via | The Hackers News Inside Image | The Hacker News
