понеделник , 18 октомври 2021
sqmken

Новата варијанта на малициозен софтвер FinSpy ги инфицира Windows системите со UEFI Bootkit

Комерцијално развиениот софтвер за надзор FinFisher е надграден за да ги инфицира Windows уредите со помош на UEFI (Unified Extensible Firmware Interface) bootkit кој користи тројанизиран Windows Boot Manager, означувајќи промени во векторите на инфекција што му овозможуваат да избегне откривање и анализа.

FinFisher е опремен да ги собира корисничките информации, списоци од датотеки, чувствителни документи, снимања од притискање на тастатура, е-пошта од Thunderbird, Outlook, Apple Mail и Icedove, пресретнување на Skype контакти, разговори, повици и пренесени датотеки и снимање аудио и видео преку добивање пристап до микрофон и веб камера на машината.

За да се заштитите од закани како што е FinFisher, MKD-CIRT препорачува:

  • Преземете ги вашите апликации и програми од доверливи веб -страници.
  • Не заборавајте редовно да го ажурирате вашиот оперативен систем и целиот софтвер. Многу безбедносни прашања може да се решат со инсталирање ажурирани верзии на софтвер.
  • Пред да кликнете за да отворите прилог на е-пошта  или да следите врска, внимателно размислете: Дали е од некој што го знаете и кому му верувате; дали е очекувано; дали е чисто? Лебди над врските и прилозите за да видиш како се викаат или каде навистина одат.
  • Избегнувајте инсталирање на софтвер од непознати извори. Може а и честопати содржат малициозни датотеки.

Извор: TheHackerNews

Check Also

Известување за Фишинг кампањи

Почитувани, известуваме дека на ден 06.10.2021 година до MKD-CIRT се доставени пријави за активни фишинг …