FinFisher: um malware desenhado para escapar dos antivírus tradicionais

malware em tecla de PC

O malware FinFisher não é propriamente novo no mercado, mas recentemente foi atualizado para ser ainda mais perigoso. Na mais recente variante descoberta por investigadores de segurança, o malware é agora capaz de infetar o setor de arranque do sistema.

De acordo com os investigadores, o malware instala-se no setor de arranque da UEFI, sendo assim capaz de contornar as proteções de segurança tradicionais instaladas no sistema.

O FinFisher é um malware que afeta não apenas Windows, mas também possui variantes para macOS e Linux, focando-se sobretudo na espionagem de conteúdos dos utilizadores. Este foi originalmente criado pela empresa angolana Gamma International, tendo como objetivo o uso por parte das autoridades locais.

O malware é capaz de roubar informação sensível dos utilizadores, como ficheiros, credenciais em contas online, listas de ficheiros no sistema e até gravar as teclas pressionadas.

A nova versão é capaz de infetar a UEFI do Windows, e a partir dai contornar a grande maioria das proteções de segurança existentes. Programas de antivírus e similares são focados em corrigir malware existente no sistema operativo, não sendo capazes de analisar o arranque do mesmo.

Segundo os investigadores, os malwares capazes de infetar a UEFI são bastante raros, mas também são dos mais eficazes em contornar as tradicionais proteções de segurança. Como tomam controlo do sistema antes mesmo deste carregar, podem realizar várias mudanças no mesmo para evitar a deteção.

Além disso, como a infeção ocorre antes mesmo do sistema operativo carregar, nem mesmo a formatação do sistema operativo é capaz de remover inteiramente este malware.