Antivírus blog

vírusok, férgek, botnetek, kártevők

Internetszolgáltatók is terjesztették a FinSpy kártevőt

2017. szeptember 26. 12:59 - Csizmazia Darab István [Rambo]

Az ESET biztonságtechnológiai cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertőzésében.

A jól ismert FinFisher egy bűnüldözési eszközként forgalmazott kémprogram, amelyet a világ kormányzati szervezetei számára értékesítettek, de valószínűleg elnyomó rezsimek is használják.

A FinFisher olyan kiterjedt kémkedési képességekkel rendelkezik, mint a webes kamerákkal és mikrofonokkal történő élő megfigyelés, billentyűzetfigyelés és naplózás (keylogger) valamint a fájlok kiszivárogtatása.

A program számos fejlesztést kapott a legújabb változatában, amelynek célja a kémkedés képességének javítása, a felderítés elkerülése és az elemzés megakadályozása.

A legfontosabb újítás azonban az, ahogyan a kémprogramot a célzott számítógépekre juttatják a kiberbűnözők.

"Két akcióban a kémprogram MITM közbeékelődéses támadás (man-in-the-middle attack) során terjedt, és valószínűleg a nagy internetszolgáltatók játszották a közbeékelődött fél szerepét.

Vizsgálataink során számos olyan adatot találtunk, amelyek azt sugallják, hogy az átirányítás egy nagy internetszolgáltató szintjén történik" - mondta Filip Kafka, az ESET kártevőelemzője.

Amikor a célzott felhasználó le szeretne tölteni néhány népszerű alkalmazást, mint a WhatsApp, a Skype vagy a VLC Player, átirányítják a támadók szervereire, ahol a trójai programmal ellátott telepítőcsomagot éri el. Az ESET szakemberei szerint ezek az első olyan nyilvánosságra kerülő akciók, ahol nagy internetszolgáltatókat vonnak be a kártevők terjesztésébe.

A kampányok igen kifinomultak és a megfigyelési, illetve elérési módszerek területén is egyedülállók.

A FinFinisher akciókról további részletes információ Filip Kafka blogbejegyzésében olvasható a WeLiveSecurity.com oldalon.
https://www.welivesecurity.com/2017/09/21/new-finfisher-surveillance-campaigns/

2 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr9612897970

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Első Általános Bizonytalanító 2017.09.26. 14:57:08

Ezért (is) töltök majd mindenből portable verziót, megbízható helyről.

hullajelölt88 2017.09.26. 17:17:55

@Első Általános Bizonytalanító: definiáld a megbízhatót! Ugyanis a MiM használata többek közt azt is jelent(het)i, hogy te azt hiszed, a jó helyen jársz, pedig nem.