Une nouvelle menace plane sur les ordinateurs Windows. Si vous avez récemment appris à entendre parler de la Logiciel Pégase Vous pouvez maintenant commencer à lire sur le logiciel de surveillance FinFisher, un développement qui a été perfectionné pour infecter les appareils Windows sans être détecté.
FinFisher est un logiciel de surveillance développé par Gamma International. Également connu sous le nom de FinSpy ou Wingbird, ce malware profite d’un bootloader Windows “sur lequel vous avez travaillé”, atteindre un haut degré d’efficacité puisqu’il parvient à empêcher le système de le détecter.
Résiste aux réinstallations et aux changements de disque dur
FinFisher est une suite d’outils de logiciels espions pour Windows, macOS et Linux développée par la société anglo-allemande Gamma International et il est officiellement destiné aux forces de sécurité, qui effectuent leurs actions à travers ce système qui est installé dans les équipements et dispositifs des objectifs à étudier.
Le problème est que maintenant et comme ils l’ont détecté Les chercheurs de Kaspersky, FinFisher a été mis à jour pour infecter les appareils Windows à l’aide d’un bootkit UEFI (Interface de micrologiciel extensible unifiée). De cette façon, il fonctionne sans que l’ordinateur ne détecte qu’il est installé.
UEFI est essentiellement le successeur du BIOS (Basic Input Output System), qui a été créé en 1975. Contrairement à cela, UEFI, acronyme de Unified Extensible Firmware Interface, est le firmware successeur, écrit en C, du BIOS, une évolution qui est venue avec un logiciel beaucoup plus moderne interface graphique, un système de démarrage sécurisé, une vitesse de démarrage plus élevée ou la prise en charge des disques durs de plus de 2 To.
UEFI prend en charge le démarrage sécurisé, qui garantit l’intégrité du système d’exploitation pour s’assurer qu’aucun malware n’a interféré avec le processus de démarrage, étant l’un des conditions requises pour utiliser Windows 11.
Maintenant, FinFisher a évolué et dispose d’une nouvelle fonctionnalité qui vous permet de déployer un bootkit UEFI à charger, avec de nouveaux échantillons qui propriétés qui remplacent le chargeur de démarrage Windows UEFI par une variante malveillante. Comme si cela ne suffisait pas, il a été « optimisé » avec « d’autres méthodes d’évasion de détection pour ralentir la rétro-ingénierie et l’analyse ». De cette façon, le malware est capable de passer inaperçu des solutions de sécurité et même de résister à la réinstallation du système d’exploitation ou au remplacement du disque dur.
Selon les mots de l’équipe mondiale de recherche et d’analyse de Kaspersky “Cette forme d’infection a permis aux attaquants d’installer un bootkit sans avoir à ignorer les contrôles de sécurité du micrologiciel.” “Les infections UEFI sont très rares et généralement difficiles à exécuter, notées pour leur évasion et leur persistance.”
L’objectif de FinFisher n’est autre que d’accéder aux données des utilisateursQue ce soit des informations d’identification, des documents, des appels, des messages … Vous pouvez même lire et enregistrer des frappes au clavier, transférer des e-mails de Thunderbird, Outlook, Apple Mail et Icedove et capturer de l’audio et de la vidéo car vous pouvez accéder au microphone et à la webcam d’un ordinateur .
Voyant cela, l’UEFI, qui semble être un endroit sûr, isolé et presque inaccessible, devra être davantage surveillé par des outils de sécurité lors de la recherche de logiciels malveillants sur les ordinateurs.
Via | L’actualité des hackers
Image intérieure | L’actualité des hackers