חלונות

תוכנה זדונית FinFisher מעודכנת: היא מסוגלת כעת להדביק מחשבי Windows מבלי להיות מזוהה על ידי ערכת אתחול של UEFI

2024
תוכנה זדונית FinFisher מעודכנת: היא מסוגלת כעת להדביק מחשבי Windows מבלי להיות מזוהה על ידי ערכת אתחול של UEFI

תוכן עניינים:

Anonim

איום חדש מתנשא על מחשבים מבוססי Windows. אם הכרתם לאחרונה לשמוע על תוכנת פגסוס, עכשיו אתם יכולים להתחיל לקרוא על תוכנת מעקב FinFisher, פיתוח ששוכלל כדי להדביק התקני Windows מבלי שיזוהו

"

FinFisher היא תוכנת מעקב שפותחה על ידי Gamma International. ידוע גם בשם FinSpy או Wingbird, תוכנה זדונית זו מנצלת את תוכנת האתחול של Windows עליו היא עבדה, ומשיגה רמה גבוהה של יעילות מכיוון שהיא מצליחה למנוע את המערכת מזהה את זה."

Resist התקנה מחדש ושינויים בכונן הקשיח

FinFisher היא חבילה של כלי ריגול עבור Windows, macOS ו-Linux שפותחה על ידי החברה האנגלית-גרמנית Gamma International והיא מיועדת רשמית לאכיפת חוק. אבטחה , המבצעים את פעולותיהם באמצעות מערכת זו המותקנת בציוד ובמכשירים של מטרות שייחקרו.

הבעיה היא שכעת, כפי שגילו חוקרי קספרסקי, FinFisher עודכנה ל-להדביק התקני Windows באמצעות UEFI bootkit ( Unified ממשק קושחה ניתן להרחבה). כך זה עובד מבלי שהמחשב יזהה שהוא מותקן.

UEFI הוא בעצם היורש של BIOS (מערכת פלט קלט בסיסית), שנוצרה ב-1975.כנגד זה, UEFI, ראשי תיבות של Unified Extensible Firmware Interface, היא הקושחה העוקבת, שנכתבה ב-C, ל-BIOS, אבולוציה שהגיעה לספק ממשק גרפי מודרני הרבה יותר, מערכת אתחול מאובטחת, מהירות אתחול גבוהה יותר או תמיכה ב-hard כוננים גדולים מ-2 TB.

UEFI תומך ב-Secure Boot, המבטיח את שלמות מערכת ההפעלה כדי להבטיח שאף תוכנה זדונית לא הפריעה לתהליך האתחול , שהיא אחת הדרישות לשימוש ב-Windows 11.

"

FinFisher התפתח כעת ויש לו תכונה חדשה המאפשרת לו לפרוס ערכת אתחול של UEFI לטעינה, כאשר לדוגמאות חדשות יש מאפיינים שמחליפים את טוען האתחול של Windows UEFI עקב גרסה זדונית אם זה לא מספיק, זה עבר אופטימיזציה>"

"

כדברי צוות המחקר והניתוח הגלובלי של קספרסקי צורת הדבקה זו אפשרה לתוקפים להתקין ערכת אתחול מבלי לעקוף את אבטחת הקושחה המחאות.זיהומי UEFI הם נדירים מאוד ובדרך כלל קשים לביצוע, בולטים בהתחמקותם והתמדה שלהם."

מטרת FinFisher היא לא אחרת מאשר לגשת לנתוני משתמש, בין אם הם אישורים, מסמכים, שיחות, הודעות... אפילו יכול לקרוא ולהקליט הקשות, להעביר הודעות דוא"ל מ-Thunderbird, Outlook, Apple Mail ו-Icedove, וללכוד אודיו ווידאו על ידי גישה למיקרופון ומצלמת האינטרנט של המחשב.

לראות את זה, ה-UEFI, שנראה כמו מקום בטוח, מבודד וכמעט בלתי נגיש, יצטרך להיות במעקב הדוק יותר על ידי כלי אבטחה כאשר מחפשים תוכנות זדוניות במחשבים.

Via | חדשות ההאקרים בתוך תמונה | חדשות האקר

חלונות

בחירת העורכים

האם HTC מאבדת עניין ב-Windows Phone?

האם HTC מאבדת עניין ב-Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
תמונות של מה שיכול להיות Nokia Lumia EOS החדש

תמונות של מה שיכול להיות Nokia Lumia EOS החדש

2024
בניית מכשירי 2013: מחכה ליצרנים

בניית מכשירי 2013: מחכה ליצרנים

2024
Back to top button