Frissült a FinFisher kártevő: képes megfertőzni a Windows számítógépeket anélkül, hogy az UEFI Bootkit észlelné

Új fenyegetés fenyegeti a Windows-alapú számítógépeket. Ha a közelmúltban hallott a Pegasus szoftverről, most elkezdhet olvasni a FinFisher felügyeleti szoftverről, amely

"

A FinFisher a Gamma International által kifejlesztett felügyeleti szoftver. A FinSpy vagy Wingbird néven is ismert ez a rosszindulatú program kihasználja a Windows rendszerbetöltőelőnyeit, amelyen dolgozott, és magas fokú hatékonyságot ér el, mivel képes megakadályozni a rendszert észleli."

Álljon ellen az újratelepítésnek és a merevlemez-cseréknek

A FinFisher a Gamma International angol-német cég által kifejlesztett Windows, macOS és Linux kémprogram-eszközök sorozata, és hivatalosan a bűnüldözési célokra szánják. , amelyek ezen a rendszeren keresztül hajtják végre tevékenységeiket, amely a vizsgálandó célpontok berendezéseibe és eszközeibe van telepítve.

A probléma az, hogy most, ahogy a Kaspersky kutatói észlelték, a FinFisher frissítve lett Windows-eszközök megfertőzésére UEFI bootkit segítségével ( Unified Bővíthető firmware interfész). Így működik anélkül, hogy a számítógép észlelné, hogy telepítve van.

Az UEFI alapvetően az 1975-ben létrehozott BIOS (Basic Input Output System) utódja.Ezzel szemben az UEFI, a Unified Extensible Firmware Interface mozaikszó, a BIOS C-ben írt utód firmware-je, egy olyan evolúció, amely sokkal modernebb grafikus felületet, biztonságos rendszerindítási rendszert, nagyobb rendszerindítási sebességet vagy a hardver támogatását kínálja. 2 TB-nál nagyobb meghajtók.

Az UEFI támogatja a Secure Boot funkciót, amely biztosítja az operációs rendszer integritását, és biztosítja, hogy semmilyen rosszindulatú program ne avatkozzon be a rendszerindítási folyamatba , amely a Windows 11 használatának egyik követelménye.

"

A FinFisher most fejlődött, és egy új funkcióval rendelkezik, amely lehetővé teszi UEFI rendszerindító készlet telepítését a betöltéshez. Az új minták tulajdonságokkal helyettesítik a Windows UEFI rendszertöltőt egy rosszindulatú változat Ha ez nem elég, ezt optimalizáltuk>"

"

A Kaspersky globális kutatási és elemzési csapatának szavaival élve a fertőzés ezen formája lehetővé tette a támadók számára, hogy a firmware-biztonság megkerülése nélkül telepítsenek egy rendszerindító készletet ellenőrzi.Az UEFI-fertőzések nagyon ritkák, és általában nehezen hajthatók végre, figyelemre méltó elkerülésük és tartósságuk."

A FinFisher célja nem más, mint a felhasználói adatok elérése, legyenek azok hitelesítő adatok, dokumentumok, hívások, üzenetek... el tudja olvasni és rögzíteni tudja a billentyűleütéseket, továbbíthatja az e-mail üzeneteket a Thunderbird, az Outlook, az Apple Mail és az Icedove szolgáltatásból, valamint hang- és képfelvételt készíthet a számítógép mikrofonjához és webkamerájához.

Ezt látva a biztonságos, elszigetelt és szinte megközelíthetetlen helynek tűnő UEFI-t fokozottan fel kell figyelni a biztonsági eszközökkel, amikor rosszindulatú programokat keresnek a számítógépeken.

Via | The Hackers News Inside Image | The Hacker News