MKD-CIRT National Centre for Computer Incident Response
Комерцијално развиениот софтвер за надзор FinFisher е надграден за да ги инфицира Windows уредите со помош на UEFI (Unified Extensible Firmware Interface) bootkit кој користи тројанизиран Windows Boot Manager, означувајќи промени во векторите на инфекција што му овозможуваат да избегне откривање и анализа.
FinFisher е опремен да ги собира корисничките информации, списоци од датотеки, чувствителни документи, снимања од притискање на тастатура, е-пошта од Thunderbird, Outlook, Apple Mail и Icedove, пресретнување на Skype контакти, разговори, повици и пренесени датотеки и снимање аудио и видео преку добивање пристап до микрофон и веб камера на машината.
За да се заштитите од закани како што е FinFisher, MKD-CIRT препорачува:
- Преземете ги вашите апликации и програми од доверливи веб -страници.
- Не заборавајте редовно да го ажурирате вашиот оперативен систем и целиот софтвер. Многу безбедносни прашања може да се решат со инсталирање ажурирани верзии на софтвер.
- Пред да кликнете за да отворите прилог на е-пошта или да следите врска, внимателно размислете: Дали е од некој што го знаете и кому му верувате; дали е очекувано; дали е чисто? Лебди над врските и прилозите за да видиш како се викаат или каде навистина одат.
- Избегнувајте инсталирање на софтвер од непознати извори. Може а и честопати содржат малициозни датотеки.
Извор: TheHackerNews