FinFisher kötü amaçlı yazılımı güncellendi: artık bir UEFI Bootkit tarafından algılanmadan Windows bilgisayarlarına bulaşabiliyor
İçindekiler:
Windows tabanlı bilgisayarlarda yeni bir tehdit beliriyor. Son zamanlarda Pegasus yazılımını duyduysanız, şimdi Windows cihazlarına tespit edilmeden bulaşmak için mükemmelleştirilmiş bir geliştirme olan FinFisher gözetim yazılımı hakkında okumaya başlayabilirsiniz
"FinFisher, Gamma International tarafından geliştirilmiş bir gözetleme yazılımıdır. FinSpy veya Wingbird olarak da bilinen bu kötü amaçlı yazılım, üzerinde çalıştığı bir Windows önyükleyicisinden yararlanır ve sistemi engellemeyi başarırken yüksek derecede verimlilik elde eder algılar."
Yeniden yüklemelere ve sabit sürücü değişikliklerine direnin
FinFisher, Anglo-Alman firması Gamma International tarafından geliştirilen Windows, macOS ve Linux için bir casus yazılım araçları paketidir ve resmi olarak yasa uygulayıcılar için tasarlanmıştır. güvenlik , araştırılacak hedeflerin ekipman ve cihazlarına kurulan bu sistem üzerinden eylemlerini gerçekleştiren.
Sorun şu ki, Kaspersky araştırmacılarının tespit ettiği gibi, FinFisher Windows cihazlarına UEFI önyükleme seti kullanarak bulaşacak ( Birleşik Genişletilebilir Bellenim Arayüzü). Bu şekilde bilgisayar kurulduğunu algılamadan çalışır.
UEFI, temel olarak 1975'te oluşturulan BIOS'ın (Temel Giriş Çıkış Sistemi) halefidir.Buna karşılık, Unified Extensible Firmware Interface'in kıs altması olan UEFI, çok daha modern bir grafik arabirim, güvenli bir önyükleme sistemi, daha yüksek önyükleme hızı veya sabit donanım desteği sağlayan bir evrim olan BIOS'un C dilinde yazılan ardılı aygıt yazılımıdır. 2 TB'tan büyük sürücüler.
UEFI, önyükleme işlemine hiçbir kötü amaçlı yazılımın müdahale etmemesini sağlamak için işletim sisteminin bütünlüğünü sağlayan Güvenli Önyükleme desteğine sahiptir , Windows 11'i kullanmanın gerekliliklerinden biridir.
"FinFisher şimdi gelişti ve bir UEFI önyükleme setini yüklemek için dağıtmasına izin veren yeni bir özelliğe sahip; Windows UEFI önyükleyicisinin yerini alan özelliklere sahip yeni örnekler kötü amaçlı değişken Bu yeterli değilse, bu optimize edilmiştir>" "
Kaspersky&39;nin Küresel Araştırma ve Analiz ekibinin sözleriyle bu tür bir bulaşma, saldırganların ürün yazılımı güvenliğini atlamak zorunda kalmadan bir önyükleme seti kurmasına olanak sağladı çekler.UEFI enfeksiyonları çok nadirdir ve genellikle yürütmesi zordur, kaçınma ve kalıcılıkları dikkate değerdir."
FinFisher'ın amacı kullanıcı verilerine erişmekten başka bir şey değildir, bunlar kimlik bilgileri, belgeler, çağrılar, mesajlar... Hatta tuş vuruşlarını okuyabilir ve kaydedebilir, Thunderbird, Outlook, Apple Mail ve Icedove'dan e-posta mesajlarını iletebilir ve bir bilgisayarın mikrofonuna ve web kamerasına erişerek ses ve video yakalayabilir.
Bunu görünce, güvenli, yalıtılmış ve neredeyse erişilemez bir yer gibi görünen UEFI'nin, bilgisayarlarda kötü amaçlı yazılım ararken güvenlik araçları tarafından daha yakından izlenmesi gerekecek.
Aracıyla | Hacker Haberleri İç Görüntü | Hacker Haberleri
