تحديث البرنامج الضار FinFisher: أصبح الآن قادرًا على إصابة أجهزة الكمبيوتر التي تعمل بنظام Windows دون أن يتم اكتشافه بواسطة UEFI Bootkit

تهديد جديد يلوح في الأفق على أجهزة الكمبيوتر التي تعمل بنظام Windows. إذا كنت معتادًا مؤخرًا على السماع عن برنامج Pegasus ، يمكنك الآن البدء في القراءة عن برنامج المراقبة FinFisher ، وهو تطور تم إتقانهلإصابة أجهزة Windows دون أن يتم اكتشافك

"

FinFisher هو برنامج مراقبة طورته شركة Gamma International. يُعرف أيضًا باسم FinSpy أو Wingbird ،يستفيد هذا البرنامج الضار من أداة تحميل Windowsالتي عملت عليه ، مما يحقق درجة عالية من الكفاءة لأنه يدير منع النظام يكتشفها."

مقاومة عمليات إعادة التثبيت وتغيير محرك الأقراص الثابتة

FinFisher هي مجموعة من أدوات برامج التجسس لأنظمة Windows و macOS و Linux التي طورتها شركة Gamma International الأنجلو-ألمانية وهيمخصصة رسميًا لإنفاذ القانون. ، التي تنفذ أعمالها من خلال هذا النظام المثبت في معدات وأجهزة الأهداف التي سيتم التحقيق فيها.

المشكلة هي أنه الآن ، كما اكتشف باحثو Kaspersky ، تم تحديث FinFisherيصيب أجهزة Windows باستخدام مجموعة التمهيد UEFI(موحد واجهة البرامج الثابتة القابلة للتوسيع). بهذه الطريقة يعمل دون أن يكتشف الكمبيوتر أنه مثبت.

UEFI هو في الأساس خليفة BIOS(نظام الإدخال الأساسي) ، الذي تم إنشاؤه في عام 1975.ضد هذا ، UEFI ، اختصار لـ Unified Extensible Firmware Interface ، هو البرنامج الثابت اللاحق ، المكتوب بلغة C ، إلى BIOS ، وهو تطور أتى يوفر واجهة رسومية أكثر حداثة ، ونظام تمهيد آمن ، وسرعة تمهيد أكبر أو دعم للقرص الصلب. محركات أقراص أكبر من 2 تيرابايت.

يدعم UEFI التمهيد الآمن، مما يضمن سلامة نظام التشغيل لضمان عدم تدخل أي برامج ضارة في عملية التمهيد ، كونه أحد متطلبات استخدام Windows 11.

"

لقد تطورت الآن FinFisher ولديها ميزة جديدة تسمح لها بنشر مجموعة تمهيد UEFI للتحميل ، مع عينات جديدة لها خصائصتحل محل أداة تحميل التشغيل Windows UEFI بسبب وجود المتغير الخبيثإذا لم يكن ذلك كافيًا ، فقد تم تحسين ذلك > "

"

على حد تعبير فريق البحث والتحليل العالمي في Kasperskyسمح هذا النوع من العدوى للمهاجمين بتثبيت مجموعة التمهيد دون الحاجة إلى تجاوز أمان البرامج الثابتة الفحوصات.تعد عدوى UEFI نادرة جدًا ويصعب تنفيذها بشكل عام ، وهي ملحوظة لتهربها واستمرارها. "

هدف FinFisher ليس سوى الوصول إلى بيانات المستخدم، سواء كانت بيانات اعتماد أو مستندات أو مكالمات أو رسائل ... حتى يمكنه قراءة ضغطات المفاتيح وتسجيلها ، وإعادة توجيه رسائل البريد الإلكتروني من Thunderbird و Outlook و Apple Mail و Icedove ، والتقاط الصوت والفيديو من خلال الوصول إلى ميكروفون الكمبيوتر وكاميرا الويب.

بالنظر إلى ذلك ، يجب مراقبة UEFI ، الذي يبدو وكأنه مكان آمن ومعزول ولا يمكن الوصول إليه تقريبًا ، بواسطة أدوات الأمان عند البحث عن برامج ضارة على أجهزة الكمبيوتر.

عبر | أخبار القراصنة داخل الصورة | أخبار القراصنة