Zlonamerna programska oprema FinFisher je posodobljena: zdaj lahko okuži računalnike z operacijskim sistemom Windows, ne da bi jo zaznal UEFI Bootkit
Kazalo:
Nova grožnja preži na računalnike z operacijskim sistemom Windows. Če ste pred kratkim slišali za programsko opremo Pegasus, lahko zdaj začnete brati o programski opremi za nadzor FinFisher, razvoju, ki je izpopolnjen za okužbo naprav Windows, ne da bi bila zaznana
"FinFisher je programska oprema za nadzor, ki jo je razvila družba Gamma International. Znana tudi kot FinSpy ali Wingbird, ta zlonamerna programska oprema izkorišča zagonski nalagalnik sistema Windows, na katerem je delovala, in dosega visoko stopnjo učinkovitosti, saj ji uspe preprečiti sistem zazna."
Upreti se ponovnim namestitvam in spremembam trdega diska
FinFisher je nabor vohunskih orodij za Windows, macOS in Linux, ki ga je razvilo angleško-nemško podjetje Gamma International in je uradno namenjen organom pregona. varnost , ki izvajajo svoja dejanja prek tega sistema, ki je nameščen v opremi in napravah ciljev, ki jih je treba preiskati.
Težava je v tem, da je zdaj, kot so odkrili raziskovalci Kasperskyja, FinFisher posodobljen tako, da okuži naprave Windows z uporabo zagonskega kompleta UEFI ( Unified Razširljiv vmesnik vdelane programske opreme). Tako deluje, ne da bi računalnik zaznal, da je nameščen.
UEFI je v bistvu naslednik BIOS-a (Basic Input Output System), ki je bil ustvarjen leta 1975.V nasprotju s tem je UEFI, akronim za Unified Extensible Firmware Interface, naslednik vdelane programske opreme, napisane v C, za BIOS, razvoj, ki je prinesel veliko bolj sodoben grafični vmesnik, varen zagonski sistem, večjo hitrost zagona ali podporo za trde diski, večji od 2 TB.
UEFI ima podporo za Secure Boot, ki zagotavlja celovitost operacijskega sistema in tako zagotovi, da v zagonski postopek ni posegla nobena zlonamerna programska oprema , kar je ena od zahtev za uporabo sistema Windows 11.
"FinFisher se je zdaj razvil in ima novo funkcijo, ki mu omogoča namestitev zagonskega kompleta UEFI za nalaganje, z novimi vzorci z lastnostmi, ki nadomeščajo zagonski nalagalnik Windows UEFI zaradi zlonamerna različica Če to ni dovolj, je to optimizirano>"
Po besedah ekipe Kaspersky Global Research and Analysis ta oblika okužbe je napadalcem omogočila namestitev zagonskega kompleta, ne da bi morali zaobiti varnost strojne programske opreme preverjanja.Okužbe UEFI so zelo redke in jih je na splošno težko izvesti, opazne pa so zaradi izogibanja in vztrajnosti."
Cilj FinFisherja ni nič drugega kot dostop do uporabniških podatkov, pa naj gre za poverilnice, dokumente, klice, sporočila ... Celo lahko bere in snema pritiske tipk, posreduje e-poštna sporočila iz storitev Thunderbird, Outlook, Apple Mail in Icedove ter zajema zvok in video z dostopom do računalniškega mikrofona in spletne kamere.
Glede na to bo treba UEFI, ki se zdi kot varno, izolirano in skoraj nedostopno mesto, pozorneje nadzorovati z varnostnimi orodji pri iskanju zlonamerne programske opreme v računalnikih.
Via | Notranja slika The Hackers News | Hekerske novice
