FinFisher malware ay na-update: ito ay may kakayahang makahawa sa mga Windows computer nang hindi nade-detect ng isang UEFI Bootkit

Isang bagong banta ang lumalabas sa mga computer na nakabatay sa Windows. Kung pamilyar ka kamakailan sa pagdinig tungkol sa Pegasus software, maaari mo na ngayong simulan ang pagbabasa tungkol sa FinFisher surveillance software, isang development na ay ginawang perpekto upang makahawa sa mga Windows device nang hindi nade-detect

"Ang

FinFisher ay surveillance software na binuo ng Gamma International. Kilala rin bilang FinSpy o Wingbird, sinasamantala ng malware na ito ang isang Windows bootloader kung saan ito nagtrabaho, na nakakamit ng mataas na antas ng kahusayan habang pinamamahalaan nitong pigilan ang system nakakakita nito."

Labanan ang mga muling pag-install at mga pagbabago sa hard drive

Ang

FinFisher ay isang suite ng spyware tool para sa Windows, macOS, at Linux na binuo ng Anglo-German firm na Gamma International at opisyal na inilaan para sa pagpapatupad ng batas. seguridad , na nagsasagawa ng kanilang mga aksyon sa pamamagitan ng system na ito na naka-install sa mga kagamitan at device ng mga target na iimbestigahan.

Ang problema ay ngayon, gaya ng natukoy ng mga mananaliksik ng Kaspersky, ang FinFisher ay na-update sa makahawa sa mga Windows device gamit ang isang UEFI bootkit ( Unified Extensible Firmware Interface). Sa ganitong paraan gumagana ito nang hindi nade-detect ng computer na naka-install ito.

UEFI ay karaniwang ang kahalili sa BIOS (Basic Input Output System), na nilikha noong 1975.Laban dito, ang UEFI, isang acronym para sa Unified Extensible Firmware Interface, ay ang kapalit na firmware, na isinulat sa C, sa BIOS, isang ebolusyon na dumating na nagbibigay ng mas modernong graphical na interface, isang secure na boot system, mas mabilis na boot o ang suporta para sa hard. mas malaki sa 2 TB ang pagmamaneho.

May suporta ang UEFI para sa Secure Boot, na nagsisiguro sa integridad ng operating system upang matiyak na walang malware na nakialam sa proseso ng boot , bilang isa sa mga kinakailangan para magamit ang Windows 11.

"Ang

FinFisher ay umunlad na ngayon at may bagong feature na nagbibigay-daan dito na mag-deploy ng UEFI bootkit para mag-load, na may mga bagong sample na mayroong properties na pumapalit sa bootloader na Windows UEFI dahil sa isang malisyosong variant Kung hindi iyon sapat, ito ay na-optimize>"

"

Sa mga salita ng pangkat ng Global Research and Analysis ng Kaspersky ang form na ito ng impeksiyon ay nagpapahintulot sa mga umaatake na mag-install ng bootkit nang hindi kinakailangang i-bypass ang seguridad ng firmware mga tseke.Ang mga impeksyon sa UEFI ay napakabihirang at sa pangkalahatan ay mahirap isagawa, kapansin-pansin sa kanilang pag-iwas at pagtitiyaga."

Ang layunin ng FinFisher ay walang iba kundi ang ma-access ang data ng user, maging mga kredensyal, dokumento, tawag, mensahe... Kahit maaaring magbasa at magrekord ng mga keystroke, magpasa ng mga mensaheng email mula sa Thunderbird, Outlook, Apple Mail, at Icedove, at kumuha ng audio at video sa pamamagitan ng pag-access sa mikropono at webcam ng isang computer.

Nakikita ito, ang UEFI, na tila isang ligtas, nakahiwalay at halos hindi naa-access na lugar, ay kailangang mas masubaybayan ng mga tool sa seguridad kapag naghahanap ng malware sa mga computer.

Via | The Hackers News Inside Image | The Hacker News