FinFisher malware er oppdatert: den er nå i stand til å infisere Windows-datamaskiner uten å bli oppdaget av et UEFI Bootkit

En ny trussel ruver over Windows-baserte datamaskiner. Hvis du nylig var kjent med å høre om Pegasus-programvare, kan du nå begynne å lese om FinFisher overvåkingsprogramvare, en utvikling som har blitt perfeksjonert for å infisere Windows-enheter uten å bli oppdaget

"

FinFisher er overvåkingsprogramvare utviklet av Gamma International. Også kjent som FinSpy eller Wingbird, dette skadevare utnytter en Windows bootloader som den har fungert på, og oppnår en høy grad av effektivitet ettersom den klarer å forhindre systemet oppdager det."

Resist reinstalls and hard drive change

FinFisher er en pakke med spionvareverktøy for Windows, macOS og Linux utviklet av det anglo-tyske firmaet Gamma International og er offisielt ment for rettshåndhevelse. security , som utfører sine handlinger gjennom dette systemet som er installert i utstyr og enheter til mål som skal undersøkes.

Problemet er at nå, som Kaspersky-forskere har oppdaget, har FinFisher blitt oppdatert til infect Windows-enheter ved hjelp av et UEFI bootkit ( Unified Utvidbart fastvaregrensesnitt). På denne måten fungerer det uten at datamaskinen oppdager at den er installert.

UEFI er i utgangspunktet etterfølgeren til BIOS (Basic Input Output System), som ble opprettet i 1975.Mot dette er UEFI, et akronym for Unified Extensible Firmware Interface, etterfølgeren firmware, skrevet i C, til BIOS, en utvikling som kom og ga et mye mer moderne grafisk grensesnitt, et sikkert oppstartssystem, større oppstartshastighet eller støtte for hardt stasjoner større enn 2 TB.

UEFI har støtte for Secure Boot, som sikrer integriteten til operativsystemet for å sikre at ingen skadelig programvare har forstyrret oppstartsprosessen , som er et av kravene for å bruke Windows 11.

"

FinFisher har nå utviklet seg og har en ny funksjon som lar den distribuere et UEFI bootkit for å laste, med nye prøver som har egenskaper som erstatter oppstartslasteren Windows UEFI på grunn av en ondsinnet variant Hvis det ikke er nok, har denne blitt optimalisert>"

"

Med ordene til Kasperskys globale forsknings- og analyseteam denne formen for infeksjon tillot angripere å installere et bootkit uten å måtte omgå fastvaresikkerhet sjekker.UEFI-infeksjoner er svært sjeldne og generelt vanskelige å utføre, kjent for deres unndragelse og utholdenhet."

Målet med FinFisher er ingen ringere enn å få tilgang til brukerdata, det være seg legitimasjon, dokumenter, anrop, meldinger... kan lese og ta opp tastetrykk, videresende e-postmeldinger fra Thunderbird, Outlook, Apple Mail og Icedove, og ta opp lyd og video ved å få tilgang til en datamaskins mikrofon og webkamera.

Når du ser dette, må UEFI, som virker som et trygt, isolert og nesten utilgjengelig sted, overvåkes nøyere av sikkerhetsverktøy når du leter etter skadelig programvare på datamaskiner.

Via | The Hackers News Inside Image | The Hacker News