Huis > Cyber ​​Nieuws > Hackteam dat UEFI BIOS Rootkit gebruikt om hun malware op systemen te houden
CYBER NEWS

Hacking team met behulp van UEFI BIOS Rootkit te houden Hun Malware op Systems

Hacking Team is nu de verkoop van hun surveillance systeem Galileo. Deze software wordt gezegd dat het in staat zijn om elke mobiele software hack, inclusief iOS, Windows Phone, Android, Symbian en Blackberry. Echter, Er zijn meldingen dat het ook kan invloed hebben op Windows en OS X, en Linux. Vermeld is dat door een uitgekiende rootkit, de malware kan op uw computer blijven, zelfs nadat u uw besturingssysteem opnieuw hebt geïnstalleerd. Het stelsel van toezicht controleert of haar middel aanwezig op uw apparaat is, en als het niet, het zal infecteren. Dus het lijkt erop dat als besmet met deze malware, Het is bijna onmogelijk om zich te ontdoen van, waardoor deze infectie een van de meest gevaarlijke er.

Galileo

Infectie Alleen overgedragen via fysieke toegang.

Het goede nieuws is dat de fysieke toegang tot het apparaat is nodig voor de eerste infectie. Dus, de kans op het krijgen van gebruikers besmet lijken niet groot te zijn op dit moment. Er zijn drie bestanden die moeten worden overgebracht naar uw apparaat, zodat zij te worden besmet. Een ervan is Ntfs.mod, waarvan het doel is om te lezen en schrijven van NTFS-bestanden. Het tweede bestand heet dropper.mod het bestand scout.exe valt op de computer als deze niet aanwezig. De laatste bestand kan worden geplaatst in de map Opstarten in Windows ten minste. En het derde bestand heet Rkloader.mod. Het wordt gebruikt om de verbinding tussen UEFI evenementen en reboots vestigen.

Galileo Zendt Elke en alle gegevens.

Als deze malware erin slaagt om een ​​of andere manier op uw apparaat worden overgedragen, zij in staat om uw tekstberichten stiekem dragen zal zijn, browsegeschiedenis, en e-mails. Het zal ook in staat zijn om toegang tot uw microfoon en camera, opname voortdurend. Hacking Team beweert zelfs dat, hoewel de malware wordt constant lopende het zal geen invloed op de prestaties van het apparaat. Dit betekent dat het hoogst onwaarschijnlijk Galileo kan worden gedetecteerd door de gebruikers.

De Remote Control systeem is niet voor privé-gebruikers.

Zoals we al hebben vastgesteld, fysieke toegang is nodig om de malware te dragen. Zeker een van je vrienden zullen je niet besmetten, en het geven van uw telefoon of laptop op een vreemde is niet waarschijnlijk. Dit is de reden waarom Hacking Team biedt haar systeem alleen aan overheden. Overheidsinstellingen kunnen een greep van uw apparaten te krijgen als je door een luchthaven, of als ze uw eigendom bijvoorbeeld zijn in beslag genomen. Dan zal het niet moeilijk zijn voor hen om de surveillance systeem te installeren op uw apparaat. Voor nu, het beoogde klanten zijn regeringen van ontwikkelingslanden zoals Marokko, Soedan, Mexico, Verenigde Arabische Emiraten, Maleisië, Kazachstan, etc.

Momenteel, Galileo is het werken met AMI BIOS en Insyde Bios beelden. Deze worden uitgevoerd door laptops en desktop-pc's verkocht door Lenovo, PK, en Dell. Echter, Hacking Team heeft ondersteuning voor haar klanten aangeboden als ze vinden dat het systeem is niet compatibel met sommige BIOS beelden.

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens