Il malware FinFisher viene aggiornato: ora è in grado di infettare i computer Windows senza essere rilevato da un Bootkit UEFI
Sommario:
Una nuova minaccia incombe sui computer basati su Windows. Se di recente hai sentito parlare del software Pegasus, ora potresti iniziare a leggere del software di sorveglianza FinFisher, uno sviluppo che è stato perfezionato per infettare i dispositivi Windows senza essere rilevato
"FinFisher è un software di sorveglianza sviluppato da Gamma International. Conosciuto anche come FinSpy o Wingbird, questo malware sfrutta un bootloader di Windows su cui ha lavorato, raggiungendo un alto grado di efficienza in quanto riesce a bloccare il sistema lo rileva."
Resisti alle reinstallazioni e alle modifiche del disco rigido
FinFisher è una suite di strumenti spyware per Windows, macOS e Linux sviluppata dalla società anglo-tedesca Gamma International ed è ufficialmente destinata alle forze dell'ordine. security , che svolgono le loro azioni attraverso questo sistema che è installato nelle apparecchiature e nei dispositivi degli obiettivi da indagare.
Il problema è che ora, come hanno rilevato i ricercatori di Kaspersky, FinFisher è stato aggiornato per infettare i dispositivi Windows utilizzando un bootkit UEFI ( Unified interfaccia firmware estensibile). In questo modo funziona senza che il computer rilevi che è installato.
UEFI è fondamentalmente il successore del BIOS (Basic Input Output System), creato nel 1975.Al contrario, UEFI, acronimo di Unified Extensible Firmware Interface, è il firmware successore, scritto in C, del BIOS, un'evoluzione che è arrivata fornendo un'interfaccia grafica molto più moderna, un sistema di avvio sicuro, una maggiore velocità di avvio o il supporto per disco rigido unità superiori a 2 TB.
UEFI ha il supporto per Secure Boot, che garantisce l'integrità del sistema operativo per garantire che nessun malware abbia interferito nel processo di avvio , essendo uno dei requisiti per utilizzare Windows 11.
"FinFisher si è ora evoluto e ha una nuova funzionalità che gli consente di distribuire un bootkit UEFI da caricare, con nuovi campioni con proprietà che sostituiscono il bootloader Windows UEFI a causa di un variante dannosa Se ciò non bastasse, è stato ottimizzato>"
Secondo le parole del team Global Research and Analysis di Kaspersky questa forma di infezione ha consentito agli aggressori di installare un bootkit senza dover aggirare la sicurezza del firmware controlli.Le infezioni UEFI sono molto rare e generalmente difficili da eseguire, notevoli per la loro evasione e persistenza."
L'obiettivo di FinFisher non è altro che quello di accedere ai dati degli utenti, siano essi credenziali, documenti, chiamate, messaggi... Anche può leggere e registrare sequenze di tasti, inoltrare messaggi e-mail da Thunderbird, Outlook, Apple Mail e Icedove e acquisire audio e video accedendo al microfono e alla webcam di un computer.
Vedendo questo, l'UEFI, che sembra un luogo sicuro, isolato e quasi inaccessibile, dovrà essere monitorato più da vicino dagli strumenti di sicurezza durante la ricerca di malware sui computer.
Via | The Hackers Notizie all'interno dell'immagine | Le notizie sugli hacker