Обновлено вредоносное ПО FinFisher: теперь оно способно заражать компьютеры Windows, не будучи обнаруженным UEFI Bootkit
Оглавление:
Новая угроза нависла над компьютерами под управлением Windows. Если вы недавно слышали о программном обеспечении Pegasus, теперь вы можете начать читать о программном обеспечении для наблюдения FinFisher, разработке, которая была усовершенствована для заражения устройств Windows без обнаружения
"FinFisher — это программное обеспечение для видеонаблюдения, разработанное Gamma International. Также известная как FinSpy или Wingbird, эта вредоносная программа использует преимущества загрузчика Windows, на котором она работала, достигая высокой степени эффективности, поскольку ей удается блокировать работу системы. обнаруживает это."
Защита от переустановок и изменений жесткого диска
FinFisher — это набор шпионских инструментов для Windows, macOS и Linux, разработанный англо-германской фирмой Gamma International и официально предназначенный для правоохранительных органов. , которые осуществляют свои действия через эту систему, установленную в аппаратуре и приборах исследуемых целей.
Проблема в том, что теперь, как обнаружили исследователи «Лаборатории Касперского», FinFisher был обновлен, чтобы заражать устройства Windows с помощью буткита UEFI ( Unified расширяемый интерфейс прошивки). Таким образом, он работает так, что компьютер не определяет, что он установлен.
UEFI в основном является преемником BIOS (базовая система ввода-вывода), которая была создана в 1975 году.В отличие от этого, UEFI, аббревиатура от Unified Extensible Firmware Interface, представляет собой прошивку-преемницу BIOS, написанную на C, эволюцию, которая привела к гораздо более современному графическому интерфейсу, безопасной системе загрузки, большей скорости загрузки или поддержке жестких дисков. диски объемом более 2 ТБ.
UEFI поддерживает безопасную загрузку, которая обеспечивает целостность операционной системы и исключает вмешательство вредоносных программ в процесс загрузки. , что является одним из требований для использования Windows 11.
"FinFisher теперь эволюционировал и имеет новую функцию, которая позволяет развертывать буткит UEFI для загрузки, с новыми образцами, имеющими свойства, которые заменяют загрузчик Windows UEFI из-за вредоносный вариант Если этого недостаточно, это было оптимизировано>"
По словам группы глобальных исследований и анализа «Лаборатории Касперского» эта форма заражения позволяла злоумышленникам установить буткит без необходимости обхода защиты встроенного ПО. чеки.Инфекции UEFI очень редки и, как правило, сложны в исполнении, отличаются уклончивостью и стойкостью."
Задачей FinFisher является не что иное, как доступ к пользовательским данным, будь то учетные данные, документы, звонки, сообщения... Даже может читать и записывать нажатия клавиш, пересылать сообщения электронной почты из Thunderbird, Outlook, Apple Mail и Icedove, а также записывать аудио и видео с помощью микрофона и веб-камеры компьютера.
Ввиду этого UEFI, который кажется безопасным, изолированным и почти недоступным местом, должен быть более тщательно проверен инструментами безопасности при поиске вредоносных программ на компьютерах.
Через | Новости хакеров внутри изображения | Новости хакеров