ESET a decoperit o campanie de distribuție a spyware-ului FinFisher
Cercetătorii în securitate de la ESET au descoperit și urmărit o campanie de distribuție a spyware-ului FinFisher în infrastructura furnizorilor de servicii de internet din mai multe țări.
Software-ul, cunoscut și ca FinSpy este un program de supraveghere ce pare să fie vândut organelor de aplicare a legii și guvernelor. Conform ESET, FinFisher a fost detectat în șapte țări. Din motive de securitate, ESET a ales să nu publice numele acestor țări, scrie enterprisetimes.co.uk.
FinFisher este un software care se adaptează foarte ușor. A fost folosit înainte cu diferite mecanisme. Printre acestea se numără defecte de securintate nedescoperite în urma testărilor. A fost folosit și cu spear phishing, atacuri de tip watering-hole și acum de tipul man-in-the-middle.
Cel din urmă tip de atac ar fi fost folosit, conform ESET, în două dintre cele șapte țări. Filip Kafka, de la ESET a declarat că în momentul în care ținta supravegherilor vrea să descarce o aplicație populară, este redirecționat către o versiune a aplicației care este infectată cu FinFisher.
Kafka a numit o serie de aplicații pe care ESET le-a descoperit că sunt folosite în atacuri. Acestea sunt: WhatsApp, Skype, Avast, WinRAR, VLC Player.
Cercetătorii au descoperit că furnizorii de servicii de internet (ISP), fiind cei care controlează traficul de internet, redirecționează utilizatorii care încearcă să descarce anumit software către versiunea infectată cu acest spyware, iar acest tip de atacuri care schimbă conținutul sunt numite Man-in-the-Middle (MitM), scrie bleepingcomputer.com.
De altfel, documentele dezvăluite de WikiLeaks arată că compania care vinde FinFisher oferă și o versiune care poate fi instalată la nivelul ISP.
În plus, victimele din cele două țări ce au fost ținta acestui tip de atac foloseau același furnizor de internet. Nu este clar dacă furnizorul a colaborat voit sau o persoană din interior a făcut asta.
FinFisher este un instrument de supraveghere foarte puternic care este vândut de Gamma Group, un furnizor de tehnologie de supraveghere pentru agenții de aplicare a legii și guverne. Experții în securitate consideră că Fin Fisher este un malware deoarece are aceleași funcții ca un spyware, precum posibilitatea de a înregistra conversații, face poze ale ecranului, înregistra videoclipuri, fura fișiere și altele.