Kenkėjiška „FinFisher“ programa atnaujinta: dabar ji gali užkrėsti „Windows“ kompiuterius neaptikdama UEFI įkrovos rinkinio

„Windows“ pagrindu veikiančiuose kompiuteriuose kyla nauja grėsmė. Jei neseniai girdėjote apie „Pegasus“ programinę įrangą, dabar galite pradėti skaityti apie „FinFisher“ stebėjimo programinę įrangą, kuri buvo tobula, kad užkrėstų „Windows“ įrenginius be aptikimo

"

FinFisher yra stebėjimo programinė įranga, kurią sukūrė Gamma International. Taip pat žinomas kaip „FinSpy“ arba „Wingbird“, ši kenkėjiška programa naudojasi „Windows“ įkrovos įkrovikliu, su kuriuo ji veikė, ir pasiekia aukštą efektyvumo lygį, nes sugeba užkirsti kelią sistemai. jį aptinka."

Atsispirkite pakartotiniam diegimui ir standžiojo disko keitimams

FinFisher yra „Windows“, „MacOS“ ir „Linux“ skirtų šnipinėjimo programų rinkinys, sukurtas anglų ir vokiečių firmos „Gamma International“ ir oficialiai skirtas teisėsaugai. sauga , kurie savo veiksmus atlieka per šią sistemą, įdiegtą tiriamų taikinių įrangoje ir įrenginiuose.

Problema ta, kad dabar, kaip nustatė „Kaspersky“ tyrėjai, „FinFisher“ buvo atnaujinta, kad infekuotų „Windows“ įrenginius naudojant UEFI įkrovos rinkinį ( Unified Išplečiama programinės įrangos sąsaja). Tokiu būdu jis veikia kompiuteriui nenustačius, kad jis įdiegtas.

UEFI iš esmės yra BIOS (Basic Input Output System), kuri buvo sukurta 1975 m., įpėdinis.Priešingai, UEFI, vieningos išplečiamos programinės aparatinės įrangos sąsajos akronimas, yra C raide parašyta BIOS įpėdinė, evoliucija, kuri suteikia daug modernesnę grafinę sąsają, saugią įkrovos sistemą, didesnį įkrovos greitį arba palaikymą diskai didesni nei 2 TB.

UEFI palaiko saugų įkrovą, kuri užtikrina operacinės sistemos vientisumą ir užtikrina, kad įkrovos procesui netrukdytų kenkėjiškos programos , tai yra vienas iš reikalavimų norint naudoti „Windows 11“.

"

FinFisher dabar buvo tobulinama ir turi naują funkciją, leidžiančią įdiegti UEFI įkrovos rinkinį, kad būtų galima įkelti, o nauji pavyzdžiai turi ypatybes, kurios pakeičia įkrovos įkroviklį Windows UEFI dėl kenkėjiškas variantas Jei to nepakanka, tai buvo optimizuota>"

"

Kaspersky pasaulinės tyrimų ir analizės komandos žodžiaisši užkrėtimo forma leido užpuolikams įdiegti įkrovos rinkinį neaplenkiant programinės įrangos saugumo čekius.UEFI infekcijos yra labai retos ir paprastai sunkiai įvykdomos, nes jos vengia ir užsikrečia."

FinFisher tikslas yra ne kas kita, kaip pasiekti vartotojo duomenis, nesvarbu, ar tai kredencialai, dokumentai, skambučiai, pranešimai... gali skaityti ir įrašyti klavišų paspaudimus, persiųsti el. pašto pranešimus iš „Thunderbird“, „Outlook“, „Apple Mail“ ir „Icedove“ bei fiksuoti garsą ir vaizdo įrašą, pasiekusi kompiuterio mikrofoną ir internetinę kamerą.

Tai matant, UEFI, kuris atrodo kaip saugi, izoliuota ir beveik nepasiekiama vieta, turės būti atidžiau stebimas naudojant saugos priemones, ieškant kompiuteriuose kenkėjiškų programų.

Per | The Hackers News Inside Image | The Hacker News