Windows Server

Phần mềm FinFisher chiếm quyền điều khiển các thiết bị Windows với bộ cài đặt UEFI

author Đặng Hoài Đức - 2021-09-29 13:21:28 (GMT+7)

Phần mềm độc hại FinFisher được phát triển thương mại và có thể lây nhiễm sang các máy tính Windows bằng cách sử dụng bộ cài đặt UEFI và đưa nó vào trình quản lý cài đặt thiết bị Windows (Windows Boot Manager).

FinFisher là một giải pháp giám sát được phát triển bởi tập đoàn Gamma Group, và nó có các khả năng giống như một phần mềm gián điệp được bán ở chợ đen.

Phần mềm độc hại rất khó bị phát hiện và loại bỏ

Kasperksy tiết lộ: "chúng tôi đã tìm thấy bộ cài đặt UEFI đang tải FinFisher. Tất cả máy tính bị nhiễm bộ cài đặt UEFI đều có thể thay thế Windows Boot Manager bằng phần mềm độc hại FinFisher".

"Phương thức lây nhiễm này cho phép các hacker cài đặt bộ cài đặt mà không cần phải kiểm tra bảo mật. Hơn nữa, các thiết bị Windows bị nhiễm đều rất khó phát hiện."

Bên cạnh đó, phần mềm firmware UEFI còn cho phép bộ cài đặt nằm trong flash SPI của bo mạch chủ thiết bị Windows. Do đó, bộ cài đặt này không dễ bị loại bỏ ở bất cứ hình thức nào.

FinFisher được cải tiến để khó phát hiện hơn

Các nhà phát triển phần mềm FinFisher đã cải tiến các lớp bảo mật chống phân tích để nó trở thành một trong những phần mềm gián điệp khó bị phát hiện nhất hiện nay. 

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Windows Server bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

WINDOWS SERVER
Lỗ hổng WPBT cho phép hacker cài đặt rootkit vào các máy tính Windows
author Đặng Hoài Đức 27 Tháng chín, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm