Зловмисне програмне забезпечення FinFisher оновлено: тепер воно здатне заражати комп’ютери Windows, не виявляючи його буткітом UEFI

Нова загроза нависла над комп’ютерами під керуванням Windows. Якщо ви нещодавно чули про програмне забезпечення Pegasus, тепер ви можете почати читати про програмне забезпечення для спостереження FinFisher, розробку, яка досконалена для зараження пристроїв Windows без виявлення

"

FinFisher — це програмне забезпечення для спостереження, розроблене Gamma International. Також відоме як FinSpy або Wingbird, це зловмисне програмне забезпечення використовує переваги завантажувача Windows, з яким воно працювало, досягаючи високого ступеня ефективності, оскільки йому вдається запобігти системі виявляє це."

Протистояння перевстановленням і змінам жорсткого диска

FinFisher — це набір шпигунських програм для Windows, macOS і Linux, розроблений англо-німецькою фірмою Gamma International і офіційно призначений для правоохоронних органів. , які здійснюють свої дії через цю систему, яка встановлена ​​в обладнанні та пристроях досліджуваних цілей.

Проблема полягає в тому, що тепер, як виявили дослідники Kaspersky, FinFisher оновлено для зараження пристроїв Windows за допомогою буткіта UEFI ( Unified Розширюваний інтерфейс мікропрограми). Таким чином він працює без того, щоб комп’ютер виявляв, що його встановлено.

UEFI є наступником BIOS (Basic Input Output System), яка була створена в 1975 році.На противагу цьому, UEFI, абревіатура від Unified Extensible Firmware Interface, є мікропрограмою-наступником BIOS, написаною мовою C, еволюцією, яка забезпечила набагато сучасніший графічний інтерфейс, безпечну систему завантаження, більшу швидкість завантаження або підтримку жорстких диски розміром понад 2 ТБ.

UEFI підтримує Secure Boot, що забезпечує цілісність операційної системи та гарантує, що жодне зловмисне програмне забезпечення не втручається в процес завантаження , що є однією з вимог для використання Windows 11.

"

FinFisher тепер еволюціонував і має нову функцію, яка дозволяє розгортати завантажувальний пакет UEFI, з новими зразками, які мають властивості, які замінюють завантажувач Windows UEFI через шкідливий варіант Якщо цього недостатньо, це було оптимізовано>"

"

За словами команди Kaspersky Global Research and Analysis ця форма зараження дозволяла зловмисникам інсталювати буткіт без необхідності обходити захист мікропрограми чеки.Зараження UEFI дуже рідкісне явище, і його, як правило, важко виконати, примітно ухиленням і стійкістю."

Метою FinFisher є не що інше, як доступ до даних користувача, будь то облікові дані, документи, дзвінки, повідомлення... Навіть може читати та записувати натискання клавіш, пересилати електронні листи з Thunderbird, Outlook, Apple Mail і Icedove, а також записувати аудіо та відео за допомогою мікрофона та веб-камери комп’ютера.

Бачачи це, UEFI, який здається безпечним, ізольованим і майже недоступним місцем, доведеться ретельніше контролювати засобами безпеки під час пошуку шкідливих програм на комп’ютерах.

Через | Зображення новин хакерів | The Hacker News