FinFisher میلویئر کو اپ ڈیٹ کر دیا گیا ہے: اب یہ UEFI بوٹ کٹ کے ذریعے پتہ لگائے بغیر ونڈوز کمپیوٹرز کو متاثر کرنے کے قابل ہے۔
فہرست کا خانہ:
ونڈوز پر مبنی کمپیوٹرز پر ایک نیا خطرہ منڈلا رہا ہے۔ اگر آپ حال ہی میں Pegasus سافٹ ویئر کے بارے میں سننے سے واقف تھے، تو اب آپ FinFisher سرویلنس سافٹ ویئر کے بارے میں پڑھنا شروع کر سکتے ہیں، ایک ایسی ترقی جس کا پتہ لگائے بغیر ونڈوز ڈیوائسز کو متاثر کرنے کے لیے مکمل کیا گیا ہے
"FinFisher Gamma International کی طرف سے تیار کردہ نگرانی کا سافٹ ویئر ہے۔ FinSpy یا Wingbird کے نام سے بھی جانا جاتا ہے، یہ میلویئر ونڈوز بوٹ لوڈر کا فائدہ اٹھاتا ہے جس پر اس نے کام کیا ہے، اعلیٰ درجے کی کارکردگی حاصل کرتے ہوئے یہ نظام کو روکنے کا انتظام کرتا ہے۔ اس کا پتہ لگاتا ہے."
دوبارہ انسٹال اور ہارڈ ڈرائیو کی تبدیلیوں کے خلاف مزاحمت کریں
FinFisher اینگلو-جرمن فرم Gamma International کی طرف سے تیار کردہ Windows, macOS اور Linux کے لیے اسپائی ویئر ٹولز کا ایک مجموعہ ہے اور یہ آفیشل طور پر قانون نافذ کرنے والے اداروں کے لیے ہے۔ سیکیورٹی ، جو اس سسٹم کے ذریعے اپنے اعمال انجام دیتے ہیں جو کہ جانچ کے لیے اہداف کے آلات اور آلات میں نصب ہے۔
مسئلہ یہ ہے کہ اب، جیسا کہ کاسپرسکی کے محققین نے پتہ لگایا ہے، FinFisher کو پر اپ ڈیٹ کر دیا گیا ہے UEFI بوٹ کٹ کا استعمال کرتے ہوئے ونڈوز ڈیوائسز کو متاثر کریں ( متحد قابل توسیع فرم ویئر انٹرفیس)۔ اس طرح یہ کمپیوٹر کے انسٹال ہونے کا پتہ لگائے بغیر کام کرتا ہے۔
UEFI بنیادی طور پر BIOS (بیسک ان پٹ آؤٹ پٹ سسٹم) کا جانشین ہے، جو 1975 میں بنایا گیا تھا۔اس کے خلاف، UEFI، یونیفائیڈ ایکسٹینسیبل فرم ویئر انٹرفیس کا مخفف، جانشین فرم ویئر ہے، جو C میں لکھا گیا ہے، BIOS کے لیے، ایک ایسا ارتقاء جو ایک بہت زیادہ جدید گرافیکل انٹرفیس، ایک محفوظ بوٹ سسٹم، زیادہ بوٹ سپیڈ یا ہارڈ کے لیے سپورٹ فراہم کرتا ہے۔ 2 TB سے بڑی ڈرائیو۔
UEFI کو Secure Boot کے لیے سپورٹ حاصل ہے، جو آپریٹنگ سسٹم کی سالمیت کو یقینی بناتا ہے تاکہ یہ یقینی بنایا جا سکے کہ کسی میلویئر نے بوٹ کے عمل میں مداخلت نہیں کی ہے۔ , Windows 11 استعمال کرنے کی ضروریات میں سے ایک ہونا۔
"FinFisher اب تیار ہو چکا ہے اور اس میں ایک نئی خصوصیت ہے جو اسے لوڈ کرنے کے لیے UEFI بوٹ کٹ کو تعینات کرنے کی اجازت دیتی ہے، نئے نمونوں کے ساتھ پراپرٹیز ہیں جو بوٹ لوڈر ونڈوز UEFI کی جگہ لے لیتی ہیں۔ بدنیتی پر مبنی قسم اگر یہ کافی نہیں ہے تو اسے بہتر بنایا گیا ہے>"
کاسپرسکی کی عالمی تحقیق اور تجزیہ ٹیم کے الفاظ میں انفیکشن کی اس شکل نے حملہ آوروں کو فرم ویئر سیکیورٹی کو نظرانداز کیے بغیر بوٹ کٹ انسٹال کرنے کی اجازت دی۔ چیک کرتا ہےUEFI انفیکشن بہت کم ہوتے ہیں اور عام طور پر اس پر عمل درآمد مشکل ہوتا ہے، جو ان کی چوری اور مستقل مزاجی کے لیے قابل ذکر ہے۔"
FinFisher کا مقصد صارف کے ڈیٹا تک رسائی کے علاوہ کوئی نہیں ہے، چاہے وہ اسناد ہوں، دستاویزات، کالز، پیغامات... کی اسٹروکس کو پڑھ اور ریکارڈ کر سکتے ہیں، تھنڈر برڈ، آؤٹ لک، ایپل میل، اور آئس ڈو سے ای میل پیغامات کو آگے بھیج سکتے ہیں، اور کمپیوٹر کے مائیکروفون اور ویب کیم تک رسائی حاصل کر کے آڈیو اور ویڈیو کیپچر کر سکتے ہیں۔
اسے دیکھ کر، UEFI، جو کہ ایک محفوظ، الگ تھلگ اور تقریباً ناقابل رسائی جگہ لگتا ہے، کو کمپیوٹر پر میلویئر تلاش کرتے وقت سیکیورٹی ٹولز کے ذریعے زیادہ قریب سے نگرانی کرنی ہوگی۔
Via | The Hackers News Inside Image | ہیکر کی خبریں