Zuhause > Cyber ​​Aktuelles > Hacking Team Using UEFI BIOS Rootkit to Keep Their Malware on Systems
CYBER NEWS

Hacking-Team Mit UEFI BIOS Rootkit, um ihre Malware auf Systemen Halten

Hacking-Team verkauft jetzt ihre Überwachungssystem Galileo. Diese Software soll in der Lage, jede mobile Software zu hacken, einschließlich iOS, Windows Phone, Androide, Symbian und Blackberry. Jedoch, Es gibt Berichte, dass sie sich auch auf Windows und OS X, und Linux. Es wurde, dass durch eine geschickte Rootkit gemeldet, die Malware auf Ihrem Computer bleiben, auch nachdem Sie Ihr Betriebssystem neu installiert haben. Das Überwachungssystem überprüft, ob seine Mittel auf dem Gerät vorhanden ist, und wenn es nicht, es sie infizieren. So scheint es, dass, sobald dieser Malware infiziert, ist es fast unmöglich, es loszuwerden, so dass diese Infektion eine der gefährlichsten ist.

Galileo

Infektion nur durch Physical Access Übertragen.

Die gute Nachricht ist, dass physischen Zugriff auf das Gerät ist für die Erstinfektion notwendig. So, die Chancen für Nutzer immer infiziert scheint nicht groß zu sein im Augenblick. Es gibt drei Dateien, die, um auf Ihr Gerät übertragen für sie infiziert werden müssen. Einer von ihnen ist Ntfs.mod, deren Zweck es ist, lesen und schreiben NTFS-Dateien. Die zweite Datei heißt dropper.mod, der die Datei auf den Computer scout.exe abfällt, wenn es nicht vorhanden ist. Die letztere Datei in den Autostart-Ordner im Windows mindestens befinden. Und die dritte Datei heißt Rkloader.mod. Es wird verwendet, um die Verbindung zwischen UEFI- Ereignisse und Neustarts etablieren.

Galileo Trägt jegliche und alle Daten.

Wenn diese Malware schafft es irgendwie auf das Gerät übertragen werden, es in der Lage, heimlich Ihre SMS-Nachrichten zu übertragen, Browser-Verlauf, und E-Mails. Es wird auch in der Lage, das Mikrofon und die Kamera zugreifen zu können, Aufnahme ständig. Hacking-Team behauptet sogar, dass, obwohl die Malware ständig läuft, wird es keinen Einfluss auf die Leistung des Geräts. Dies bedeutet, dass es sehr unwahrscheinlich ist, GALILEO Benutzer entdeckt.

Die Remote Control System ist nicht für den privaten Nutzer.

Wie wir bereits festgestellt, physischen Zugang benötigt wird, um die Malware zu übertragen. Sicherlich einen Ihrer Freunde werden nicht anstecken, und geben Sie Ihr Telefon oder Laptop zu einem Fremden ist nicht wahrscheinlich,. Deshalb Hacking-Team bietet seinen System nur an Regierungen. Staatliche Stellen können ein Halten Sie Ihre Geräte erhalten, wenn Sie durch einen Flughafen gehen, oder, wenn sie Ihr Eigentum zum Beispiel beschlagnahmt. Dann wird es nicht schwer für sie, um das Überwachungssystem auf Ihrem Gerät installieren. Zur Zeit, seiner beabsichtigten Kunden sind Regierungen von Entwicklungsländern wie Marokko, Sudan, Mexiko, UAE, Malaysia, Kasachstan, etc.

Zur Zeit, Galileo wird mit AMI BIOS und Insyde Bios Bildern arbeiten. Diese werden von Laptops und Desktop-PCs von Lenovo verkauft umgesetzt, HP, und Dell. Jedoch, Hacking-Team hat die Unterstützung für ihre Kunden angeboten werden, wenn sie feststellen, dass das System nicht mit einigen BIOS kompatibel Bilder.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...