มัลแวร์ FinFisher ได้รับการอัปเดต: ขณะนี้สามารถติดไวรัสคอมพิวเตอร์ Windows โดยไม่ถูกตรวจพบโดย UEFI Bootkit

ภัยคุกคามใหม่ปรากฏขึ้นบนคอมพิวเตอร์ที่ใช้ Windows หากคุณเพิ่งคุ้นเคยกับการได้ยินเกี่ยวกับซอฟต์แวร์ Pegasus ตอนนี้คุณอาจเริ่มอ่านเกี่ยวกับซอฟต์แวร์เฝ้าระวัง FinFisher ซึ่งเป็นการพัฒนาที่ ได้รับการปรับปรุงให้แพร่เชื้อไปยังอุปกรณ์ Windows โดยไม่ถูกตรวจพบ

"

FinFisher เป็นซอฟต์แวร์เฝ้าระวังที่พัฒนาโดย Gamma International หรือที่รู้จักในชื่อ FinSpy หรือ Wingbird มัลแวร์นี้ใช้ประโยชน์จากโปรแกรมโหลดบูต Windows ซึ่งทำงานได้มีประสิทธิภาพระดับสูงในขณะที่จัดการเพื่อป้องกันระบบ ตรวจพบมัน"

ต่อต้านการติดตั้งใหม่และการเปลี่ยนแปลงฮาร์ดไดรฟ์

FinFisher เป็นชุดเครื่องมือสปายแวร์สำหรับ Windows, macOS และ Linux ที่พัฒนาโดยบริษัท Gamma International สัญชาติแองโกล-เยอรมัน และ มีไว้สำหรับการบังคับใช้กฎหมายอย่างเป็นทางการ ความปลอดภัยซึ่งดำเนินการผ่านระบบนี้ซึ่งติดตั้งอยู่ในอุปกรณ์และเครื่องมือของเป้าหมายที่จะตรวจสอบ

ปัญหาคือตอนนี้ตามที่นักวิจัยของ Kaspersky ตรวจพบ FinFisher ได้รับการอัพเดตเป็น ทำให้อุปกรณ์ Windows ติดไวรัสโดยใช้ UEFI bootkit ( Unified ส่วนต่อประสานเฟิร์มแวร์ที่ขยายได้) วิธีนี้จะทำงานโดยที่คอมพิวเตอร์ตรวจไม่พบว่ามีการติดตั้งแล้ว

UEFI โดยพื้นฐานแล้วเป็นตัวตายตัวแทนของ BIOS (Basic Input Output System) ซึ่งสร้างขึ้นในปี 1975ตรงกันข้ามกับสิ่งนี้ UEFI ซึ่งเป็นคำย่อของ Unified Extensible Firmware Interface คือเฟิร์มแวร์ตัวต่อที่เขียนด้วยภาษา C ไปจนถึง BIOS ซึ่งเป็นวิวัฒนาการที่มาพร้อมกับอินเทอร์เฟซแบบกราฟิกที่ทันสมัยกว่ามาก ระบบการบู๊ตที่ปลอดภัย ความเร็วในการบู๊ตที่มากขึ้น หรือการสนับสนุนฮาร์ด ไดรฟ์ขนาดใหญ่กว่า 2 TB

UEFI รองรับ Secure Boot ซึ่งช่วยให้มั่นใจถึงความสมบูรณ์ของระบบปฏิบัติการเพื่อให้แน่ใจว่าไม่มีมัลแวร์รบกวนกระบวนการบู๊ต ซึ่งเป็นหนึ่งในข้อกำหนดในการใช้งาน Windows 11

"

FinFisher ได้รับการพัฒนาและมีคุณลักษณะใหม่ที่อนุญาตให้โหลด UEFI bootkit พร้อมตัวอย่างใหม่ที่มีคุณสมบัติ ซึ่งแทนที่ bootloader Windows UEFI เนื่องจาก ตัวแปรที่เป็นอันตราย หากนั่นยังไม่เพียงพอ สิ่งนี้ได้ถูกปรับปรุงแล้ว >"

"

ในคำพูดของทีมวิจัยและวิเคราะห์ทั่วโลกของ Kaspersky การติดเชื้อรูปแบบนี้ทำให้ผู้โจมตีสามารถติดตั้ง bootkit ได้โดยไม่ต้องข้ามการรักษาความปลอดภัยของเฟิร์มแวร์ ตรวจสอบการติดเชื้อ UEFI นั้นหายากมากและโดยทั่วไปยากที่จะดำเนินการ โดดเด่นด้วยการหลีกเลี่ยงและการคงอยู่ "

วัตถุประสงค์ของ FinFisher ไม่ใช่ใครอื่นนอกจากเพื่อเข้าถึงข้อมูลผู้ใช้ ไม่ว่าจะเป็นข้อมูลประจำตัว เอกสาร การโทร ข้อความ... แม้แต่ สามารถอ่านและบันทึกการกดแป้นพิมพ์ ส่งต่อข้อความอีเมลจาก Thunderbird, Outlook, Apple Mail และ Icedove และบันทึกเสียงและวิดีโอโดยการเข้าถึงไมโครโฟนและเว็บแคมของคอมพิวเตอร์

เมื่อเห็นสิ่งนี้ UEFI ซึ่งดูเหมือนปลอดภัย โดดเดี่ยว และแทบไม่สามารถเข้าถึงได้ กำลังจะต้องได้รับการตรวจสอบอย่างใกล้ชิดยิ่งขึ้นโดยเครื่องมือรักษาความปลอดภัยเมื่อมองหามัลแวร์ในคอมพิวเตอร์

Via | ข่าวแฮ็กเกอร์ภายในภาพ | ข่าวแฮ็กเกอร์