Casa > Cyber ​​Notizie > Hacking Team che utilizza UEFI BIOS Rootkit per mantenere il malware sui sistemi
CYBER NEWS

Hacking squadra Utilizzando UEFI BIOS rootkit per mantenere i loro malware sui sistemi

Hacking Team è ora in vendita il loro sistema di sorveglianza Galileo. Questo software si dice che sia in grado di incidere qualsiasi software per dispositivi mobili, compresi gli obblighi di, Windows Phone, Androide, Symbian e Blackberry. Tuttavia, Ci sono state segnalazioni che può colpire anche Windows e OS X, e Linux. E 'stato riferito che, attraverso un rootkit intelligente, il malware può rimanere sul vostro computer anche dopo aver reinstallato il sistema operativo. Il sistema di sorveglianza controlla se il suo agente è presente sul vostro dispositivo, e se non è, sarà reinfect esso. Così sembra che, una volta infettato da questo malware, è quasi impossibile per liberarsi di esso, rendendo questa infezione uno dei più pericolosi viene.

Galileo

Infezione Solo trasferiti attraverso Accesso fisico.

La buona notizia è che è necessario un accesso fisico al dispositivo per l'infezione iniziale. Così, le probabilità di ottenere infettato gli utenti non sembrano essere grande in questo momento. Ci sono tre file che devono essere trasferiti sul vostro dispositivo in modo che esso diventi infetto. Uno di loro è Ntfs.mod, scopo cui è quello di leggere e scrivere file NTFS. Il secondo file si chiama dropper.mod che cade il file scout.exe sul computer se non è presente. Quest'ultimo file può essere nella cartella di avvio in Windows almeno. E il terzo file è denominato Rkloader.mod. Viene utilizzato per stabilire la connessione tra gli eventi UEFI e ripartenze.

Galileo Trasmette Qualsiasi e tutti i dati.

Se questo malware riesce in qualche modo essere trasferiti sul vostro dispositivo, sarà in grado di trasferire di nascosto i messaggi di testo, cronologia di navigazione, ed e-mail. Sarà anche in grado di accedere il microfono e fotocamera, registrazione continua. Hacking squadra sostiene anche che, anche se il malware è in costante esecuzione non influisce sulle prestazioni del dispositivo. Ciò significa che è altamente improbabile per Galileo da scoprire dagli utenti.

Il sistema di controllo a distanza non è per gli utenti privati.

Come abbiamo già stabilito, è necessario l'accesso fisico per trasferire il malware. Sicuramente uno dei vostri amici non vi infettare, e dare il vostro telefono o computer portatile per un estraneo non è probabile. Questo è il motivo Hacking Team offre solo il suo sistema di governo. Le agenzie governative possono ottenere una sospensione dei dispositivi quando si passa attraverso un aeroporto, o se hanno preso la vostra proprietà, per esempio. Allora non sarà difficile per loro di installare il sistema di sorveglianza sul dispositivo. Per ora, i suoi clienti destinati sono governi di paesi in via di sviluppo come il Marocco, Sudan, Messico, Emirati Arabi Uniti, Malaysia, Kazakhstan, etc.

Attualmente, Galileo sta lavorando con le immagini del BIOS AMI e Insyde Bios. Questi sono attuati da PC desktop e portatili venduti da Lenovo, HP, e Dell. Tuttavia, Hacking Team ha offerto il supporto per i propri clienti, se scoprono che il sistema non è compatibile con alcune immagini del BIOS.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...