Hjem > Cyber ​​Nyheder > Hacking Team Using UEFI BIOS Rootkit to Keep Their Malware on Systems
CYBER NEWS

Hacking Team Brug UEFI BIOS Rootkit at holde deres Malware på systemer

Hacking Team sælger nu deres overvågningssystem Galileo. Denne software siges at være i stand til at hacke enhver mobil software, Herunder iOS, Windows Phone, Android, Symbian og Blackberry. Men, der har været rapporter om, at det også kan påvirke Windows og OS X, og Linux. Det er blevet rapporteret, at gennem en klog rootkit, malware kan forblive på din computer, selv efter du har geninstalleret operativsystemet. Overvågningssystemet kontrollerer, om dens middel er til stede på din enhed, og hvis det ikke er, det vil reinfect det. Så det lader til, at når inficeret med denne malware, Det er næste umuligt at slippe af med det, hvilket gør denne infektion en af ​​de farligste der er.

Galileo

Infektion Kun overføres gennem fysisk adgang.

Den gode nyhed er, at der er behov for den indledende infektion fysisk adgang til enheden. Så, chancerne for brugere blive smittet synes ikke at være stor lige nu. Der er tre filer, der skal overføres til din enhed, for at det at blive smittet. En af dem er Ntfs.mod, hvis formål er at læse og skrive NTFS filer. Den anden fil kaldes dropper.mod der sænker fil scout.exe på computeren, hvis den ikke er til stede. Sidstnævnte filen kan være placeret i mappen Start i Windows mindste. Og den tredje fil kaldes Rkloader.mod. Det bruges til at etablere forbindelsen mellem UEFI begivenheder og genstarter.

Galileo Overfører Enhver og alle data.

Hvis denne malware formår at en eller anden måde blive overført til din enhed, det vil være i stand til skjulte overføre dine tekstbeskeder, browserhistorik, og e-mails. Det vil også kunne få adgang til din mikrofon og kamera, optage konstant. Hacking Team endda hævder, at selv om malware konstant kører, vil det ikke påvirke enhedens ydeevne. Det betyder, at det er højst usandsynligt for Galileo at blive opdaget af brugere.

Remote Control System er ikke for private brugere.

Som vi allerede har etableret, Der er behov for fysisk adgang til at overføre malware. Sikkert en af ​​dine venner vil ikke inficere dig, og give din telefon eller bærbare computer til nogle fremmede er ikke sandsynligt. Det er derfor, Hacking Team tilbyder sit system kun til regeringer. Government agencies can get a hold of your devices when you go through an airport, eller hvis de har beslaglagt din ejendom for eksempel. Så vil det ikke være svært for dem at installere overvågningssystemet på din enhed. For nu, de tilsigtede kunder er regeringer i udviklingslande som Marokko, Sudan, Mexico, UAE, Malaysia, Kasakhstan, etc.

I øjeblikket, Galileo arbejder med AMI BIOS og Insyde Bios billeder. Disse gennemføres af bærbare og stationære pc'er, der sælges af Lenovo, HP, og Dell. Men, Hacking Team har tilbudt støtte til sine kunder, hvis de finder, at systemet ikke er kompatibelt med nogle BIOS billeder.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...