• Acasa
  • Arhiva
  • Contact
  • Despre
  • Publicitate
  • Abonare newsletter
  • TV Online
  • Speedtest
duminică, 3 iulie, 2022
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
Fara rezultate
Toate rezultatele
Acasa Stiri

Programele spyware FinFisher își îmbunătățesc arsenalul de funcții

IT MANIA de IT MANIA
04/10/2021
in Stiri
Timp de citire: 5 min de citit
152 5
A A
0
FinFisher

Cercetătorii Kaspersky au prezentat o investigație detaliată asupra tuturor actualizărilor recente introduse în spyware-ul FinSpy pentru Windows, Mac OS, Linux și instalatorii acestora. Cercetarea, care a durat opt ​​luni, a scos la iveală implementarea programelor de escamotare în patru straturi și măsuri avansate de anti-analiză folosite de dezvoltatorii de spyware, precum și utilizarea unui bootkit UEFI pentru infectarea victimelor. Descoperirile sugerează un accent deosebit pe evitarea sistemelor de protecție, făcând din FinFisher unul dintre cele mai greu de detectat spyware de până acum.

FinFisher, cunoscut și sub numele de FinSpy sau Wingbird, este un instrument de supraveghere, pe care Kaspersky îl urmărește din 2011. Este capabil să adune diverse date de acreditare, listări de fișiere și fișiere șterse, precum și diverse documente, streaming live sau înregistrări de date, inclusiv acces la camere web și microfoane. Implanturile sale Windows au fost detectate și cercetate de mai multe ori până în 2018, când FinFisher părea să fi ieșit de pe radar.

După aceea, soluțiile Kaspersky au detectat instalatori suspecți de aplicații legitime, precum TeamViewer, VLC Media Player și WinRAR, care conțineau coduri rău intenționate care nu puteau fi puse în legătură cu niciun malware cunoscut. Până când, într-o zi, au descoperit un site web în birmaneză, care conținea programele de instalare infectate și mostre de FinFisher pentru Android, ajutând la concluzia că a fost infectat cu troieni din același spyware. Această descoperire i-a împins pe cercetătorii Kaspersky să investigheze în continuare FinFisher.

Spre deosebire de versiunile anterioare ale spyware-ului, care conținea troianul în aplicația infectată, mostrele noi au fost protejate de două componente: pre-validator non-persistent și un post-validator. Prima componentă execută mai multe verificări de securitate pentru a se asigura că dispozitivul pe care îl infectează nu aparține unui cercetător de securitate. Numai când aceste verificări sunt finalizate, componenta Post-Validator este furnizată de server – această componentă se asigură că victima infectată este cea vizată. Abia atunci serverul comandă implementarea platformei troiene cu drepturi depline.

FinFisher
Exemple de functionare FinFisher

FinFisher este puternic îmbunătățit cu patru sisteme de escamotare complexe, custom-made. Funcția principală a acestui camuflaj este de a încetini analiza spyware-ului. Mai mult decât atât, troianul folosește și modalități specifice de a colecta informații. De exemplu, folosește modul dezvoltatorilor în browsere pentru a intercepta traficul protejat cu un protocol HTTPS.

Articolul continua duparecomandari

Telefoane Apple și Android piratate de spyware italian

Liderii de securitate a informațiilor se simt nepregătiți pentru atacuri cibernetice

 Ransomware a rămas cea mai importantă amenințare cibernetică anul trecut

Hackerii ruși de la Killnet au atacat mai multe site-uri românești

Cercetătorii au descoperit, de asemenea, un eșantion de FinFisher care a înlocuit bootloader-ul Windows UEFI – o componentă care lansează sistemul de operare după lansarea firmware-ului, împreună cu unul rău intenționat. Acest tip de infecție le-a permis atacatorilor să instaleze un bootkit fără a fi nevoie să ocolească verificările de securitate ale firmware-ului. Infecțiile UEFI sunt foarte rare și, în general, greu de executat, se remarcă datorită evazivității și persistenței lor. În timp ce, în acest caz, atacatorii nu au infectat firmware-ul UEFI în sine, ci următoarea etapă de boot, atacul a fost deosebit de bine camuflat, deoarece modulul rău intenționat a fost instalat pe o partiție separată și putea controla procesul de boot al mașinii infectate.

„Cantitatea de muncă depusă pentru ca FinFisher să nu fie accesibil cercetătorilor în domeniul securității este îngrijorătoare și oarecum impresionantă. Se pare că dezvoltatorii depun cel puțin la fel de multă muncă în măsurile de camuflare și anti-analiză ca în troianul însuși. Drept urmare, capacitățile sale de a evita orice detecți și analiză fac ca acest spyware să fie deosebit de greu de urmărit și detectat. Faptul că acest spyware este implementat cu precizie ridicată și este, practice, imposibil de analizat înseamnă, de asemenea, că victimele sale sunt deosebit de vulnerabile, iar cercetătorii se confruntă cu o provocare specială – trebuie să investească o cantitate copleșitoare de resurse pentru a descurca fiecare eșantion. Cred că amenințările complexe, cum ar fi FinFisher, demonstrează importanța cooperării cercetătorilor în domeniul securității, precum a investițiilor în noi tipuri de soluții de securitate care pot combate astfel de amenințări”,

comentează Igor Kuznetsov, cercetător principal în domeniul securității la Global Research and Analysis Team (GReAT) Kaspersky.

Raportul complet despre FinFisher este disponibil pe Securelist.

Pentru a vă proteja de amenințări precum FinFisher, Kaspersky recomandă:

  • Descărcați aplicațiile și programele doar de pe site-uri web de încredere.
  • Nu uitați să vă actualizați regulat sistemul de operare și toate software-urile. Multe probleme de siguranță pot fi rezolvate prin instalarea unor versiuni actualizate de software.
  • Nu aveți încredere în toate documentele atașate pe e-mail. Înainte de a face clic pentru a deschide un document sau a accesa un link, luați în considerare cu atenție următoarele aspecte: Este de la cineva pe care îl cunoașteți și de încredere?; este ceva ce așteptați din partea cuiva?; este curat? Plasați cursorul peste link-uri și documente pentru a vedea cum sunt denumite sau la ce sursă fac referire cu adevărat.
  • Evitați instalarea de software din surse necunoscute. Acesta poate, de cele mai multe ori, să conțină fișiere suspecte.
  • Utilizați o soluție de securitate puternică pe toate computerele și dispozitivele mobile

Pentru protecția organizațiilor, Kaspersky sugerează următoarele:

  • Stabiliți o politică de utilizare a software-ului non-corporativ. Educați-vă angajații cu privier la riscurile descărcării aplicațiilor neautorizate din surse care nu sunt de încredere.
  • Oferiți personalului dumneavoastră instruire de bază în domeniul igienei securității cibernetice, deoarece multe atacuri țintite încep cu un phishing sau alte tehnici de inginerie socială.
  • Instalați soluții anti-APT și EDR, permițând descoperirea și detectarea amenințărilor, în capacități de investigare și remediere în timp util a incidentelor. Oferiți echipei SOC acces la cele mai recente informații privind amenințările și perfecționați-le în mod regulat cu pregătire profesională.
  • Alături de protecția adecvată la nivel endpoint, serviciile dedicate pot ajuta împotriva atacurilor de anvergură.
Etichete: FinFisherhackerikasperskysecuritatespyware
Share195Tweet122

Intra in comunitate si aboneaza-te la noutati
 

Ne poti citi gratuit si pe Google News



Articole recomandate parteneri


  • Jocurile video au potențialul de a spori inteligența copiilor

  • Reteța de Salată Asiatică perfectă pentru un prânz sănătos

  • Privește cerul nu este doar un citat la modă, norii chiar te calmează !


  • SeedBlink lansează piața secundară unde investitorii pot tranzacționa activele deținute.

  • "Almanah Cinema. Șase filme scurte” de Radu Jude, a ajuns la cinema

  • Un sfert de milion de joburi noi in prima parte a acestui an pe platforma eJobs


  • Calvin Harris vine în premieră în România

  • Flight Festival, primul festival de edutainment din Sud-Estul Europei

  • Beach Please, festival de muzică trap și hip-hop la Costinești de 1 mai


Articolul anterior

Oracle lansează noua generație de platforme Exadata X9M

Articolul urmator

Seara în care Facebook nu a funcționat, alături de Instagram, WhatsApp și Messenger

IT MANIA

IT MANIA

Redactia IT MANIA iti ofera in fiecare zi cele mai importante noutati din lumea tehnologiei. Selectam cele mai relevante comunicate de presa, anunturi si lansari cu date oficiale si complete primite direct de la producatori si companii.

Din categoriePostari

technoblade
Stiri

Celebrul jucător de Minecraft, Technoblade a murit la 23 de ani

de IT MANIA
01/07/2022
Stiri

Amazon introduce un mod rapid de dezabonare de la serviciul Prime

de IT MANIA
01/07/2022
Stiri

Meta, proprietarul Facebook, a tăiat planurile de angajări din acest an

de IT MANIA
01/07/2022
Stiri

FIFA va folosi tehnologia de offside semi-automatizată (SAOT) la Cupa Mondială

de IT MANIA
01/07/2022
Stiri

Tranzacțiile cu criptomonede ale românilor verificate de ANAF

de IT MANIA
01/07/2022
Stiri

Roam-like-at-home a fost extins oficial până în 2032 în UE

de IT MANIA
30/06/2022
Incarca mai mult
Articolul urmator

Seara în care Facebook nu a funcționat, alături de Instagram, WhatsApp și Messenger

Articole recente

Cu ce noutăți vine The Sims 4 High School Years

01/07/2022
technoblade

Celebrul jucător de Minecraft, Technoblade a murit la 23 de ani

01/07/2022

Amazon introduce un mod rapid de dezabonare de la serviciul Prime

01/07/2022
In curs de redare

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Reviews
tech buzz 16/12/2021

Tech Buzz – 16/12/2021

Tech Buzz
ameca

Ameca, „fața viitoare a roboticii”, este la fel de ciudat pe cât te-ai aștepta

Gadgets
tech buzz 8/12/2021

Tech Buzz – 8/12/2021

Tech Buzz
rech buzz 29/11/2021

Tech Buzz – 29/11/2021

Tech Buzz

Articole populare

  • Curățarea memoriei cache din Android oferă mai mult spațiu telefonului

    788 shares
    Share 315 Tweet 197
  • Cele mai bune site-uri de subtitrari pentru filme si seriale

    31880 shares
    Share 12752 Tweet 7970
  • Cum instalezi noul serviciu HBO Max și ce anume primești

    2072 shares
    Share 829 Tweet 518
  • Programare online pentru a schimba un permis auto

    2394 shares
    Share 958 Tweet 598
  • Cum poti urmari posturi tv online si care sunt cele mai bune site-uri de streaming

    8804 shares
    Share 3522 Tweet 2201

Abonare.Newsletter

PUBLICITATE

Despre noi

IT MANIA

Tehnologia la zi

IT MANIA este website-ul emisiunii cu acelasi nume ce a fost lansata in anul 2012. Misiunea sa este de a oferi pasionatilor cele mai importante noutati din lumea IT, de a prezenta cele mai interesante gadgeturi si aplicatii lansate pe piata, de a recomanda cele mai tari jocuri pentru PC si Console.

Va invitam sa urmariti cele mai recente clipuri video IT MANIA si TechBuzz.

Cititi mai multe aici.

Follow us

Categorii

  • Antivirus
  • Aplicații
  • Aplicatii Android
  • Aplicatii iOS
  • Aplicatii Windows Phone
  • Coltul incepatorilor
  • Dezvoltare web
  • Editorial
  • Featured
  • Gadgets
  • Galerii Foto
  • Games
  • Gaming Videos
  • How to
  • Internet
  • IT MANIA
  • IT Shopping
  • Jocuri mobil
  • Office
  • Perfomanta PC
  • Playere Audio/Video
  • Reviews
  • Stiri
  • Tech Buzz
  • Timp liber
  • Utilitare PC
  • Video
  • Websites

Etichete populare

5g allview android aplicatii android apple arhiva emisiune camere foto companii confidentialitate economie evenimente facebook featured gaming google hackeri huawei instagram INTERNET it mania jocuri jocuri pc jocuri playstation jocuri PlayStation 4 jocuri xbox jocuri xbox one laptop lg microsoft retele sociale samsung securitate smartphone smart tv smartwatch sony tablete tehnologie telecomunicatii video vodafone whatsapp windows 10 xiaomi youtube

Recomandari

- Bogdan Chirea
- MB MUSIC
- Voifibine
- IT Mania pe Google News
- Dropbox
- Onedrive
- Ziar.com
- Ziare.org
- Sustine proiectul nostru

Parteneriate

Cu cine am colaborat de-alungul timpului si cum putem colabora. Detalii aici >>>

Ai un pont ?

Propune un subiect sau o stire folosind datele de contact.

  • Despre
  • Contact
  • Colaborari
  • Publicitate si parteneriate
  • Confidentialitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Fara rezultate
Toate rezultatele
  • Home
  • Arhiva
  • Stiri
  • Gadgets
  • Aplicații
  • Games
    • Jocuri mobil
  • Media
  • Articole
    • Reviews
    • Editorial
    • How to
    • IT Shopping
    • Timp liber
    • Websites
    • Canale TV Online
    • Test viteză de internet
  • PROGRAME
  • Info
    • Despre proiectul IT MANIA
    • Contact
    • Abonare newsletter
    • Publicitate si parteneriate
    • Colaborari
    • Informatii cookie-uri si politica securitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Bun regasit !

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In