Malware FinFisher diperbarui: kini mampu menginfeksi komputer Windows tanpa terdeteksi oleh UEFI Bootkit

Ancaman baru membayangi komputer berbasis Windows. Jika Anda baru-baru ini terbiasa mendengar tentang perangkat lunak Pegasus, sekarang Anda dapat mulai membaca tentang perangkat lunak pengawasan FinFisher, sebuah pengembangan yang telah disempurnakan untuk menginfeksi perangkat Windows tanpa terdeteksi

"

FinFisher adalah perangkat lunak pengawasan yang dikembangkan oleh Gamma International. Juga dikenal sebagai FinSpy atau Wingbird, malware ini memanfaatkan bootloader Windows tempat malware ini bekerja, mencapai efisiensi tingkat tinggi karena berhasil mencegah sistem mendeteksi itu."

Menolak pemasangan ulang dan perubahan hard drive

FinFisher adalah rangkaian alat spyware untuk Windows, macOS, dan Linux yang dikembangkan oleh perusahaan Anglo-Jerman Gamma International dan secara resmi ditujukan untuk penegakan hukum. , yang menjalankan aksinya melalui sistem ini yang dipasang di peralatan dan perangkat target yang akan diselidiki.

Masalahnya adalah sekarang, seperti yang terdeteksi oleh peneliti Kaspersky, FinFisher telah diperbarui untuk menginfeksi perangkat Windows menggunakan bootkit UEFI ( Unified Antarmuka Firmware yang Dapat Diperluas). Cara ini berfungsi tanpa komputer mendeteksi bahwa itu diinstal.

UEFI pada dasarnya adalah penerus BIOS (Basic Input Output System), yang dibuat pada tahun 1975.Terhadap hal ini, UEFI, singkatan dari Unified Extensible Firmware Interface, adalah firmware penerus, ditulis dalam C, ke BIOS, sebuah evolusi yang menyediakan antarmuka grafis yang jauh lebih modern, sistem boot yang aman, kecepatan boot yang lebih tinggi, atau dukungan untuk perangkat keras drive lebih besar dari 2 TB.

UEFI memiliki dukungan untuk Boot Aman, yang memastikan integritas sistem operasi untuk memastikan bahwa tidak ada malware yang mengganggu proses boot , menjadi salah satu syarat untuk menggunakan Windows 11.

"

FinFisher kini telah berevolusi dan memiliki fitur baru yang memungkinkannya menerapkan bootkit UEFI untuk dimuat, dengan contoh baru yang memiliki properti yang menggantikan bootloader Windows UEFI karena varian berbahaya Jika itu tidak cukup, ini telah dioptimalkan>"

"

Menurut tim Riset dan Analisis Global Kaspersky bentuk infeksi ini memungkinkan penyerang untuk menginstal bootkit tanpa harus melewati keamanan firmware cek.Infeksi UEFI sangat jarang dan umumnya sulit dilakukan, terkenal karena penghindaran dan kegigihannya."

Tujuan FinFisher tidak lain adalah untuk mengakses data pengguna, baik itu kredensial, dokumen, panggilan, pesan... Bahkan dapat membaca dan merekam penekanan tombol, meneruskan pesan email dari Thunderbird, Outlook, Apple Mail, dan Icedove, serta merekam audio dan video dengan mengakses mikrofon dan webcam komputer.

Melihat hal ini, UEFI yang terlihat seperti tempat yang aman, terisolasi dan hampir tidak dapat diakses, harus diawasi lebih ketat oleh alat keamanan saat mencari malware di komputer.

Via | Berita Peretas Inside Image | Berita Hacker