Οι ερευνητές της ESET έχουν εντοπίσει εκστρατείες παρακολούθησης που χρησιμοποιούν μία νέα παραλλαγή του FinFisher, του περίφημου spyware που είναι επίσης γνωστό ως FinSpy. Επτά χώρες έχουν πέσει θύματα της εκστρατείας (για λόγους προστασίας η ESET δεν θα τα κατονομάσει ποιες είναι αυτές). Σε δύο από αυτές, είναι πιθανό μεγάλες εταιρίες παροχής υπηρεσιών internet να έχουν εμπλακεί στη μόλυνση των στόχων της εκστρατείας παρακολούθησης.
«Σε δύο περιπτώσεις στο σύνολο των εκστρατειών, το spyware έχει εξαπλωθεί μέσω μιας επίθεσης τύπου man-in-the-middle και πιστεύουμε ότι μεγάλοι πάροχοι διαδικτύου έπαιξαν το ρόλο του ενδιάμεσου - maninthemiddle» εξηγεί ο Filip Kafka, ο αναλυτής malware της ESET που διεξήγαγε την έρευνα.
Tο FinFisher είναι λογισμικό κατασκοπείας (spyware) που έχει προωθηθεί ως ένα εργαλείο επιβολής του νόμου και έχει χρησιμοποιηθεί από κυβερνητικούς φορείς σε παγκόσμιο επίπεδο. Θεωρείται επίσης ότι έχει χρησιμοποιηθεί από καταπιεστικά καθεστώτα.
To spyware FinFisher διαθέτει εκτεταμένες δυνατότητες κατασκοπείας, όπως ζωντανή παρακολούθηση μέσω webcam και μικροφώνων, keylogging και εξαγωγή αρχείων. Ωστόσο, η σημαντικότερη καινοτομία του είναι ο τρόπος με τον οποίο το εργαλείο παρακολούθησης διεισδύει στους υπολογιστές-στόχους.
Όταν ένας χρήστης, που αποτελεί στόχο, πρόκειται να κατεβάσει μία από τις πολλές δημοφιλείς εφαρμογές, όπως το WhatsApp, το Skype ή το VLC Player, αυτές ανακατευθύνονται στον διακομιστή του εισβολέα, για να αποκτήσουν ένα πακέτο trojan λογισμικού μολυσμένο με FinFisher.
«Κατά τις έρευνες μας, βρήκαμε αρκετές ενδείξεις που υποδηλώνουν ότι η ανακατεύθυνση συμβαίνει σε τέτοια επίπεδα που αφορούν μεγάλους παρόχους υπηρεσιών διαδικτύου» σχολίασε ο Filip Kafka.
Σύμφωνα με τον Kafka, σε ό,τι αφορά ανάλογες εκστρατείες, είναι η πρώτη φορά όπου αποκαλύπτεται δημόσια η πιθανή συμμετοχή μεγάλου παρόχου Internet στη διάδοση κακόβουλου λογισμικού. «Αυτές οι εκστρατείες FinFisher αποτελούν εξελιγμένα, πολύπλοκα και συγκαλυμμένα σχέδια επιτήρησης, με πρωτοφανή συνδυασμό μεθοδολογίας και βεληνεκούς».
Για περισσότερες λεπτομέρειες, διαβάστε το σχετικό άρθρο του Filip Kafka στο blog της ESET με θέματα ασφάλειας, WeLiveSecurity.com.
Το WeLiveSecurity.com έχει δημοσιεύσει κατά καιρούς διάφορα άρθρα σχετικά με τις εκστρατείες που βασίζονται στο FinFisher.
Σημείωμα για τους συντάκτες:
Με το FinFisher, επανέρχονται στο προσκήνιο οι συζητήσεις αναφορικά με το malware που υποστηρίζεται ότι χρηματοδοτείται από κυβερνήσεις και τη θέση της βιομηχανίας ασφαλείας απέναντι στις συγκεκριμένες απόψεις. Για την ESET, δεν υπάρχει καλό malware. Σας παραπέμπουμε στην απάντηση της ESET σε μια ανοικτή επιστολή της ομάδας ακτιβιστών ψηφιακών δικαιωμάτων, Bits of Freedom.
Σχετικά με την ESET
Από το 1987, η ESET® αναπτύσσει λογισμικό ασφαλείας, το οποίο κατέχει ρεκόρ διακρίσεων και βραβεύσεων. Πάνω από 100 εκατομμύρια χρήστες εμπιστεύονται σήμερα τις λύσεις της ESET χρησιμοποιώντας έτσι την τεχνολογία με μεγαλύτερη ασφάλεια. Η ευρεία σειρά λύσεων ασφαλείας καλύπτει όλες τις δημοφιλείς πλατφόρμες, προσφέροντας τόσο στις επιχειρήσεις, όσο και στους απλούς καταναλωτές την ιδανική ισορροπία επιδόσεων και προληπτικής προστασίας.
Η ESET διαθέτει ένα διεθνές δίκτυο πωλήσεων , το οποίο καλύπτει περισσότερες απο 200 χώρες, και διατηρεί περιφερικά γραφεία σε Μπρατισλάβα, Σαν Ντιέγκο, Σιγκαπούρη και Μπουένος Άιρες. Επιπλέον, διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο.