Το κακόβουλο λογισμικό FinFisher ενημερώθηκε: είναι πλέον σε θέση να μολύνει υπολογιστές με Windows χωρίς να εντοπίζεται από ένα Bootkit UEFI
Πίνακας περιεχομένων:
Μια νέα απειλή εμφανίζεται πάνω από υπολογιστές που βασίζονται σε Windows. Εάν είχατε πρόσφατα εξοικειωθεί με το λογισμικό Pegasus, τώρα μπορείτε να αρχίσετε να διαβάζετε για το λογισμικό επιτήρησης FinFisher, μια εξέλιξη που έχει τελειοποιηθεί ώστε να μολύνει συσκευές Windows χωρίς να ανιχνεύεται
"ΤοFinFisher είναι λογισμικό επιτήρησης που αναπτύχθηκε από την Gamma International. Γνωστό και ως FinSpy ή Wingbird, αυτό το κακόβουλο λογισμικό εκμεταλλεύεται έναν bootloader των Windows στον οποίο έχει δουλέψει, επιτυγχάνοντας υψηλό βαθμό αποτελεσματικότητας καθώς καταφέρνει να αποτρέψει το σύστημα το εντοπίζει."
Αντίσταση στις επανεγκαταστάσεις και τις αλλαγές σκληρού δίσκου
FinFisher είναι μια σουίτα εργαλείων spyware για Windows, macOS και Linux που αναπτύχθηκε από την αγγλο-γερμανική εταιρεία Gamma International και προορίζεται επίσημα για την επιβολή του νόμου. ασφάλεια , που πραγματοποιούν τις ενέργειές τους μέσω αυτού του συστήματος που είναι εγκατεστημένο σε εξοπλισμό και συσκευές στόχων προς διερεύνηση.
Το πρόβλημα είναι ότι τώρα, όπως έχουν εντοπίσει οι ερευνητές της Kaspersky, το FinFisher έχει ενημερωθεί ώστε να μολύνει συσκευές Windows χρησιμοποιώντας ένα bootkit UEFI ( Ενοποιημένο Επεκτάσιμη διεπαφή υλικολογισμικού). Με αυτόν τον τρόπο λειτουργεί χωρίς ο υπολογιστής να εντοπίσει ότι είναι εγκατεστημένο.
ΤοΤο UEFI είναι βασικά ο διάδοχος του BIOS (Βασικό Σύστημα Εξόδου Εισόδου), το οποίο δημιουργήθηκε το 1975.Σε αντίθεση με αυτό, το UEFI, ακρωνύμιο του Unified Extensible Firmware Interface, είναι το υλικολογισμικό διάδοχο, γραμμένο σε C, στο BIOS, μια εξέλιξη που ήρθε παρέχοντας μια πολύ πιο σύγχρονη γραφική διεπαφή, ένα ασφαλές σύστημα εκκίνησης, μεγαλύτερη ταχύτητα εκκίνησης ή υποστήριξη για σκληρό δίσκους μεγαλύτερους από 2 TB.
UEFI έχει υποστήριξη για την Ασφαλή εκκίνηση, η οποία διασφαλίζει την ακεραιότητα του λειτουργικού συστήματος για να διασφαλίσει ότι κανένα κακόβουλο λογισμικό δεν έχει παρέμβει στη διαδικασία εκκίνησης , είναι μία από τις απαιτήσεις για τη χρήση των Windows 11.
"ΤοFinFisher έχει πλέον εξελιχθεί και έχει μια νέα δυνατότητα που του επιτρέπει να αναπτύσσει ένα bootkit UEFI για φόρτωση, με νέα δείγματα να έχουν ιδιότητες που αντικαθιστούν το bootloader Windows UEFI λόγω κακόβουλη παραλλαγή Αν αυτό δεν είναι αρκετό, αυτό έχει βελτιστοποιηθεί>"
Με τα λόγια της ομάδας Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky αυτή η μορφή μόλυνσης επέτρεπε στους εισβολείς να εγκαταστήσουν ένα bootkit χωρίς να χρειάζεται να παρακάμψουν την ασφάλεια υλικολογισμικού επιταγές.Οι λοιμώξεις UEFI είναι πολύ σπάνιες και γενικά δύσκολες στην εκτέλεσή τους, αξιοσημείωτες για την υπεκφυγή και την επιμονή τους."
Ο στόχος του FinFisher δεν είναι άλλος από την πρόσβαση στα δεδομένα χρήστη, είτε πρόκειται για διαπιστευτήρια, έγγραφα, κλήσεις, μηνύματα... Ακόμα και μπορεί να διαβάζει και να καταγράφει πατήματα πλήκτρων, να προωθεί μηνύματα email από το Thunderbird, το Outlook, το Apple Mail και το Icedove και να καταγράφει ήχο και βίντεο με πρόσβαση στο μικρόφωνο και την κάμερα web ενός υπολογιστή.
Βλέποντας αυτό, το UEFI, το οποίο φαίνεται σαν ένα ασφαλές, απομονωμένο και σχεδόν απρόσιτο μέρος, θα πρέπει να παρακολουθείται στενότερα από εργαλεία ασφαλείας κατά την αναζήτηση κακόβουλου λογισμικού σε υπολογιστές.
Μέσω | The Hackers News Inside Image | The Hacker News
