Le malware FinFisher est mis à jour : il est désormais capable d'infecter les ordinateurs Windows sans être détecté par un Bootkit UEFI

Une nouvelle menace plane sur les ordinateurs Windows. Si vous avez récemment entendu parler du logiciel Pegasus, vous pouvez maintenant commencer à lire sur le logiciel de surveillance FinFisher, un développement qui a été perfectionné pour infecter les appareils Windows sans être détecté

"

FinFisher est un logiciel de surveillance développé par Gamma International. Également connu sous le nom de FinSpy ou Wingbird, ce logiciel malveillant tire parti d&39;un chargeur de démarrage Windows sur lequel il a travaillé, atteignant un haut degré d&39;efficacité car il parvient à empêcher le système le détecte."

Résister aux réinstallations et aux changements de disque dur

FinFisher est une suite d'outils de logiciels espions pour Windows, macOS et Linux développée par la société anglo-allemande Gamma International et est officiellement destinée aux forces de l'ordre. , qui effectuent leurs actions à travers ce système qui est installé dans les équipements et dispositifs des cibles à enquêter.

Le problème est que maintenant, comme l'ont détecté les chercheurs de Kaspersky, FinFisher a été mis à jour pour infecter les appareils Windows à l'aide d'un bootkit UEFI (Unified Interface micrologicielle extensible). De cette façon, cela fonctionne sans que l'ordinateur ne détecte qu'il est installé.

UEFI est essentiellement le successeur du BIOS (Basic Input Output System), qui a été créé en 1975.En revanche, UEFI, acronyme de Unified Extensible Firmware Interface, est le micrologiciel successeur, écrit en C, du BIOS, une évolution qui est venue fournir une interface graphique beaucoup plus moderne, un système de démarrage sécurisé, une plus grande vitesse de démarrage ou la prise en charge des disques durs. disques de plus de 2 To.

UEFI prend en charge Secure Boot, qui garantit l'intégrité du système d'exploitation pour s'assurer qu'aucun logiciel malveillant n'interfère dans le processus de démarrage , étant l'une des conditions requises pour utiliser Windows 11.

"

FinFisher a maintenant évolué et dispose d&39;une nouvelle fonctionnalité qui lui permet de déployer un bootkit UEFI à charger, avec de nouveaux exemples ayant des propriétés qui remplacent le chargeur de démarrage Windows UEFI en raison d&39;un variante malveillante Si cela ne suffit pas, cela a été optimisé>"

"

Selon l&39;équipe mondiale de recherche et d&39;analyse de Kaspersky cette forme d&39;infection permettait aux attaquants d&39;installer un bootkit sans avoir à contourner la sécurité du firmware chèques.Les infections UEFI sont très rares et généralement difficiles à exécuter, remarquables pour leur évasion et leur persistance."

L'objectif de FinFisher n'est autre que d'accéder aux données des utilisateurs, qu'il s'agisse d'identifiants, de documents, d'appels, de messages... peut lire et enregistrer des frappes au clavier, transférer des e-mails depuis Thunderbird, Outlook, Apple Mail et Icedove, et capturer de l'audio et de la vidéo en accédant au microphone et à la webcam d'un ordinateur.

Voyant cela, l'UEFI, qui semble être un endroit sûr, isolé et presque inaccessible, va devoir être surveillé de plus près par des outils de sécurité lors de la recherche de logiciels malveillants sur les ordinateurs.

Via | Les nouvelles des pirates à l'intérieur de l'image | L'actualité des hackers