Nagy internetszolgáltatók is érintettek lehetnek titkos megfigyelésben
További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Az ESET biztonsági cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertőzésében – írja közleményében a cég.
A jól ismert FinFisher egy bűnüldözési eszközként forgalmazott kémprogram, amelyet a világ kormányzati szervezetei számára értékesítettek, de valószínűleg elnyomó rezsimek is használják. Ez az a kémprogram, amelyről 2014 óta, egy hekkelés utáni szivárogtatásnak köszönhetően biztosan tudjuk, hogy a magyar állam is használta kémkedésre (akkoriban azt is megnéztük, mire képes ez a program), de idén áprilisban a Microsoft Office egy hibáját is ennek a segítségével használták ki hekkerek.
Kapcsolódó
Index - Tech - A magyar titkosszolgálatnak még a kémprogram telepítése sem sikerült
Kiszivárgott a FinSpy nevű, állami szervek körében kedvelt kémprogram weboldalának tartalma. Kiderült, hogy magyar szolgálatokkal is leveleznek, akik
A FinFisher olyan kiterjedt kémkedési képességekkel rendelkezik, mint a webeskamerákkal és mikrofonokkal történő élő megfigyelés, billentyűzetfigyelés és naplózás (keylogger), illetve a fájlok kiszivárogtatása. A program több fejlesztést kapott a legújabb változatában, amely célja a kémkedés képességének javítása, a felderítés elkerülése és az elemzés megakadályozása. A legfontosabb újítás azonban az, ahogyan a kémprogramot a célzott számítógépekre juttatják a kiberbűnözők.
„Két akcióban a kémprogram közbeékelődéses támadás (man-in- the-middle attack) során terjedt, és valószínűleg a nagy internetszolgáltatók játszották a közbeékelődött fél szerepét. Vizsgálataink során számos olyan adatot találtunk, amelyek azt sugallják, hogy az átirányítás egy nagy internetszolgáltató szintjén történik” – mondta Filip Kafka, az ESET kártevőelemzője.
Amikor a kémprogrammal megcélzott felhasználó le szeretne tölteni néhány népszerű alkalmazást, mint a WhatsApp, a Skype vagy a VLC Player, átirányítják a támadók szervereire, ahol az eredeti helyett a trójai programmal kiegészített telepítőcsomagot éri el.
Az ESET szakemberei szerint ezek az első olyan nyilvánosságra kerülő akciók, ahol nagy internetszolgáltatókat vonnak be a kártevők terjesztésébe. A kampányok igen kifinomultak és a megfigyelési illetve elérési módszerek területén is egyedülállók.
Kövesse az Indexet Facebookon is!
Követem!
