Janelas

O malware FinFisher foi atualizado: agora é capaz de infectar computadores Windows sem ser detectado por um UEFI Bootkit

2025
O malware FinFisher foi atualizado: agora é capaz de infectar computadores Windows sem ser detectado por um UEFI Bootkit

Índice:

Anonim

Uma nova ameaça paira sobre os computadores baseados no Windows. Se você estava familiarizado com o software Pegasus recentemente, agora pode começar a ler sobre o software de vigilância FinFisher, um desenvolvimento que foi aperfeiçoado para infectar dispositivos Windows sem ser detectado

"

FinFisher é um software de vigilância desenvolvido pela Gamma International. Também conhecido como FinSpy ou Wingbird, este malware se aproveita de um bootloader do Windows no qual trabalhou, alcançando um alto grau de eficiência ao conseguir impedir o sistema o detecta."

Resistir a reinstalações e alterações no disco rígido

FinFisher é um conjunto de ferramentas de spyware para Windows, macOS e Linux desenvolvido pela empresa anglo-alemã Gamma International e é oficialmente destinado à aplicação da lei. security , que realizam suas ações através deste sistema que está instalado nos equipamentos e dispositivos dos alvos a serem investigados.

O problema é que agora, como os pesquisadores da Kaspersky detectaram, o FinFisher foi atualizado para infectar dispositivos Windows usando um bootkit UEFI ( Unified Interface de firmware extensível). Assim funciona sem que o computador detecte que está instalado.

UEFI é basicamente o sucessor do BIOS (Basic Input Output System), que foi criado em 1975.Contra isso, UEFI, sigla para Unified Extensible Firmware Interface, é o firmware sucessor, escrito em C, do BIOS, uma evolução que veio trazendo uma interface gráfica muito mais moderna, um sistema de boot seguro, maior velocidade de boot ou o suporte para hard drives maiores que 2 TB.

UEFI tem suporte para Secure Boot, que garante a integridade do sistema operacional para garantir que nenhum malware tenha interferido no processo de inicialização , sendo um dos requisitos para usar o Windows 11.

"

FinFisher agora evoluiu e tem um novo recurso que permite implantar um bootkit UEFI para carregar, com novas amostras tendo properties que substituem o bootloader Windows UEFI devido a um variante maliciosa Se isso não for suficiente, isso foi otimizado>"

"

Nas palavras da equipe de pesquisa e análise global da Kaspersky essa forma de infecção permitiu que invasores instalassem um bootkit sem ter que ignorar a segurança do firmware Verificações.As infecções por UEFI são muito raras e geralmente difíceis de executar, notáveis ​​por sua evasão e persistência."

O objetivo do FinFisher não é outro senão acessar os dados do usuário, sejam eles credenciais, documentos, chamadas, mensagens... Mesmo pode ler e gravar teclas digitadas, encaminhar mensagens de e-mail do Thunderbird, Outlook, Apple Mail e Icedove e capturar áudio e vídeo acessando o microfone e a webcam de um computador.

Vendo isso, a UEFI, que parece um local seguro, isolado e quase inacessível, vai ter que ser monitorada mais de perto pelas ferramentas de segurança na hora de procurar por malware nos computadores.

Via | As notícias sobre hackers dentro da imagem | As notícias do hacker

Janelas

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2025
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2025
Back to top button