ФинФисхер малвер је ажуриран: сада је способан да зарази Виндовс рачунаре, а да га УЕФИ Бооткит не открије

Нова претња се надвија над рачунарима заснованим на Виндовс-у. Ако сте недавно чули за Пегасус софтвер, сада можете да почнете да читате о софтверу за надзор ФинФисхер, развоју који је усавршен да зарази Виндовс уређаје без откривања

"

ФинФисхер је софтвер за надзор који је развио Гамма Интернатионал. Такође познат као ФинСпи или Вингбирд, овај малвер користи предности Виндовс покретачког програма на којем је радио, постижући висок степен ефикасности јер успева да спречи систем детектује га."

Одуприте се поновним инсталацијама и променама чврстог диска

ФинФисхер је пакет алата за шпијунски софтвер за Виндовс, мацОС и Линук који је развила англо-немачка фирма Гамма Интернатионал и званично је намењен за спровођење закона. безбедност , који своје акције спроводе преко овог система који је уграђен у опрему и уређаје циљева који се истражују.

Проблем је у томе што је сада, како су Касперски истраживачи открили, ФинФисхер ажуриран да инфицира Виндовс уређаје користећи УЕФИ бооткит ( Унифиед Прошириви интерфејс фирмвера). На овај начин ради а да рачунар не открије да је инсталиран.

УЕФИ је у основи наследник БИОС-а (Басиц Инпут Оутпут Систем), који је креиран 1975. године.Насупрот томе, УЕФИ, акроним за Унифиед Ектенсибле Фирмваре Интерфаце, је фирмвер наследник, написан на Ц, за БИОС, еволуција која је дошла са много модернијим графичким интерфејсом, безбеднијим системом покретања, већом брзином покретања или подршком за хардвер дискови веће од 2 ТБ.

УЕФИ има подршку за безбедно покретање, која обезбеђује интегритет оперативног система како би се осигурало да се ниједан злонамерни софтвер не меша у процес покретања , што је један од услова за коришћење Виндовс 11.

"

ФинФисхер је сада еволуирао и има нову функцију која му омогућава да примени УЕФИ бооткит за учитавање, са новим узорцима који имају својства која замењују Виндовс УЕФИ покретач покретања система због злонамерна варијанта Ако то није довољно, ово је оптимизовано>"

"

По речима Касперски-јевог тима за глобално истраживање и анализу овај облик инфекције је омогућио нападачима да инсталирају бооткит без потребе да заобиђу безбедност фирмвера провере.УЕФИ инфекције су веома ретке и генерално их је тешко извршити, а значајне су по избегавању и постојаности."

Циљ ФинФисхер-а није ништа друго до приступ корисничким подацима, било да се ради о акредитивима, документима, позивима, порукама... Чак и може читати и снимати притиске на тастере, прослеђивати поруке е-поште са Тхундербирд-а, Оутлоок-а, Аппле Маил-а и Ицедове-а и снимати аудио и видео записе приступом микрофону и веб камери рачунара.

Погледајући ово, УЕФИ, који изгледа као безбедно, изоловано и скоро неприступачно место, мораће да буде пажљивије надгледан безбедносним алатима када се тражи малвер на рачунарима.

Виа | Тхе Хацкерс Невс Инсиде Имаге | Тхе Хацкер Невс