Huis > Cyber ​​Nieuws > Hacking Team Using UEFI BIOS Rootkit to Keep Their Malware on Systems
CYBER NEWS

Hacking team met behulp van UEFI BIOS Rootkit te houden Hun Malware op Systems

Hacking Team is nu de verkoop van hun surveillance systeem Galileo. Deze software wordt gezegd dat het in staat zijn om elke mobiele software hack, inclusief iOS, Windows Phone, Android, Symbian en Blackberry. Echter, Er zijn meldingen dat het ook kan invloed hebben op Windows en OS X, en Linux. Vermeld is dat door een uitgekiende rootkit, de malware kan op uw computer blijven, zelfs nadat u uw besturingssysteem opnieuw hebt geïnstalleerd. Het stelsel van toezicht controleert of haar middel aanwezig op uw apparaat is, en als het niet, het zal infecteren. Dus het lijkt erop dat als besmet met deze malware, Het is bijna onmogelijk om zich te ontdoen van, waardoor deze infectie een van de meest gevaarlijke er.

Galileo

Infectie Alleen overgedragen via fysieke toegang.

Het goede nieuws is dat de fysieke toegang tot het apparaat is nodig voor de eerste infectie. Dus, de kans op het krijgen van gebruikers besmet lijken niet groot te zijn op dit moment. Er zijn drie bestanden die moeten worden overgebracht naar uw apparaat, zodat zij te worden besmet. Een ervan is Ntfs.mod, waarvan het doel is om te lezen en schrijven van NTFS-bestanden. Het tweede bestand heet dropper.mod het bestand scout.exe valt op de computer als deze niet aanwezig. De laatste bestand kan worden geplaatst in de map Opstarten in Windows ten minste. En het derde bestand heet Rkloader.mod. Het wordt gebruikt om de verbinding tussen UEFI evenementen en reboots vestigen.

Galileo Zendt Elke en alle gegevens.

Als deze malware erin slaagt om een ​​of andere manier op uw apparaat worden overgedragen, zij in staat om uw tekstberichten stiekem dragen zal zijn, browsegeschiedenis, en e-mails. Het zal ook in staat zijn om toegang tot uw microfoon en camera, opname voortdurend. Hacking Team beweert zelfs dat, hoewel de malware wordt constant lopende het zal geen invloed op de prestaties van het apparaat. Dit betekent dat het hoogst onwaarschijnlijk Galileo kan worden gedetecteerd door de gebruikers.

De Remote Control systeem is niet voor privé-gebruikers.

Zoals we al hebben vastgesteld, fysieke toegang is nodig om de malware te dragen. Zeker een van je vrienden zullen je niet besmetten, en het geven van uw telefoon of laptop op een vreemde is niet waarschijnlijk. Dit is de reden waarom Hacking Team biedt haar systeem alleen aan overheden. Overheidsinstellingen kunnen een greep van uw apparaten te krijgen als je door een luchthaven, of als ze uw eigendom bijvoorbeeld zijn in beslag genomen. Dan zal het niet moeilijk zijn voor hen om de surveillance systeem te installeren op uw apparaat. Voor nu, het beoogde klanten zijn regeringen van ontwikkelingslanden zoals Marokko, Soedan, Mexico, Verenigde Arabische Emiraten, Maleisië, Kazachstan, etc.

Momenteel, Galileo is het werken met AMI BIOS en Insyde Bios beelden. Deze worden uitgevoerd door laptops en desktop-pc's verkocht door Lenovo, PK, en Dell. Echter, Hacking Team heeft ondersteuning voor haar klanten aangeboden als ze vinden dat het systeem is niet compatibel met sommige BIOS beelden.

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...