FinFisher-Malware wurde aktualisiert: Sie ist jetzt in der Lage, Windows-Computer zu infizieren, ohne von einem UEFI-Bootkit erkannt zu werden
Inhaltsverzeichnis:
Eine neue Bedrohung droht über Windows-basierten Computern. Wenn Sie vor kurzem von der Pegasus-Software gehört haben, können Sie jetzt anfangen, über die FinFisher-Überwachungssoftware zu lesen, eine Entwicklung, die perfektioniert wurde, um Windows-Geräte zu infizieren, ohne entdeckt zu werden
"FinFisher ist eine von Gamma International entwickelte Überwachungssoftware. Auch bekannt als FinSpy oder Wingbird, nutzt diese Malware einen Windows-Bootloader, an dem sie gearbeitet hat, und erreicht ein hohes Maß an Effizienz, da sie es schafft, das System zu verhindern erkennt es."
Neuinstallationen und Festplattenänderungen widerstehen
FinFisher ist eine Suite von Spyware-Tools für Windows, macOS und Linux, die von der englisch-deutschen Firma Gamma International entwickelt wurde und offiziell für die Strafverfolgung bestimmt ist. , die ihre Aktionen über dieses System ausführen, das in Ausrüstungen und Geräten von zu untersuchenden Zielen installiert ist.
Das Problem ist, dass FinFisher jetzt, wie Kaspersky-Forscher festgestellt haben, aktualisiert wurde, um Windows-Geräte mit einem UEFI-Bootkit zu infizieren (Unified Erweiterbare Firmware-Schnittstelle). Auf diese Weise funktioniert es, ohne dass der Computer erkennt, dass es installiert ist.
UEFI ist im Grunde der Nachfolger von BIOS (Basic Input Output System), das 1975 erstellt wurde.Dagegen ist UEFI, ein Akronym für Unified Extensible Firmware Interface, die in C geschriebene Nachfolge-Firmware des BIOS, eine Weiterentwicklung, die eine viel modernere grafische Oberfläche, ein sicheres Boot-System, eine höhere Boot-Geschwindigkeit oder die Unterstützung für Festplatte bietet Laufwerke größer als 2 TB.
UEFI unterstützt Secure Boot, das die Integrität des Betriebssystems sicherstellt, um sicherzustellen, dass keine Malware in den Startvorgang eingegriffen hat , eine der Voraussetzungen für die Verwendung von Windows 11.
"FinFisher hat sich jetzt weiterentwickelt und verfügt über eine neue Funktion, die es ermöglicht, ein UEFI-Bootkit zum Laden bereitzustellen, mit neuen Beispielen mit Eigenschaften, die den Bootloader von Windows UEFI aufgrund von a ersetzen bösartige Variante Wem das noch nicht reicht, der wurde optimiert>"
Mit den Worten des globalen Forschungs- und Analyseteams von Kaspersky ermöglichte diese Form der Infektion Angreifern, ein Bootkit zu installieren, ohne die Firmware-Sicherheit umgehen zu müssen Schecks.UEFI-Infektionen sind sehr selten und im Allgemeinen schwierig auszuführen, was sich durch ihre Umgehung und Persistenz auszeichnet."
Das Ziel von FinFisher ist nichts anderes als der Zugriff auf Benutzerdaten, seien es Zugangsdaten, Dokumente, Anrufe, Nachrichten... Sogar kann Tastenanschläge lesen und aufzeichnen, E-Mail-Nachrichten von Thunderbird, Outlook, Apple Mail und Icedove weiterleiten und Audio und Video aufnehmen, indem auf das Mikrofon und die Webcam eines Computers zugegriffen wird.
Vor diesem Hintergrund muss das UEFI, das wie ein sicherer, isolierter und fast unzugänglicher Ort erscheint, bei der Suche nach Malware auf Computern von Sicherheitstools genauer überwacht werden.
Über | Die Hacker-News Inside Image | Die Hacker-News