FinFisher 恶意软件已更新：它现在能够感染 Windows 计算机而不会被 UEFI Bootkit 检测到

抵制重装和硬盘更换

FinFisher 是一套适用于Windows、macOS 和Linux 的间谍软件工具，由英德公司Gamma International 开发， 正式用于执法。安全，它们通过安装在被调查目标的设备和装置中的这个系统来执行他们的行动。

问题是，正如卡巴斯基研究人员检测到的那样，FinFisher 已更新为使用UEFI bootkit感染Windows 设备（统一可扩展固件接口）。这样它就可以在计算机检测不到它已安装的情况下工作。

UEFI基本上是BIOS（基本输入输出系统）的继承者，创建于1975年。与此相反，UEFI（统一可扩展固件接口的首字母缩写词）是 BIOS 的后续固件，用 C 编写，提供了更现代的图形界面、安全启动系统、更快的启动速度或支持硬大于 2 TB 的驱动器。

UEFI支持安全启动，确保操作系统的完整性，确保没有恶意软件干扰启动过程，是使用 Windows 11 的要求之一。

FinFisher 现在已经发展并具有一项新功能，允许它部署一个 UEFI bootkit 来加载，新样本具有 properties 替换引导加载程序 Windows UEFI 由于恶意变种如果还不够，这已经优化>"

卡巴斯基全球研究和分析团队的话这种感染形式允许攻击者安装bootkit，而无需绕过固件安全检查。UEFI 感染非常罕见且通常难以执行，以其逃避和持久性而著称。"

FinFisher的目标无非是访问用户数据，无论是凭据、文档、电话、消息……甚至可以读取和记录击键，转发来自 Thunderbird、Outlook、Apple Mail 和 Icedove 的电子邮件，并通过访问计算机的麦克风和网络摄像头捕获音频和视频。

看来，UEFI这个看似安全、孤立、几乎无法进入的地方，在寻找计算机上的恶意软件时，将不得不通过安全工具进行更严密的监控。

通过|黑客新闻内部图片 |黑客新闻