Teréz
5 °C
23 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Nagy internetszolgáltatók is érintettek lehetnek titkos megfigyelésben

2017.09.25. 16:29

Az ESET biztonsági cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertőzésében – írja közleményében a cég.

A jól ismert FinFisher egy bűnüldözési eszközként forgalmazott kémprogram, amelyet a világ kormányzati szervezetei számára értékesítettek, de valószínűleg elnyomó rezsimek is használják. Ez az a kémprogram, amelyről 2014 óta, egy hekkelés utáni szivárogtatásnak köszönhetően biztosan tudjuk, hogy a magyar állam is használta kémkedésre (akkoriban azt is megnéztük, mire képes ez a program), de idén áprilisban a Microsoft Office egy hibáját is ennek a segítségével használták ki hekkerek.

Kapcsolódó

Index - Tech - A magyar titkosszolgálatnak még a kémprogram telepítése sem sikerült

Kiszivárgott a FinSpy nevű, állami szervek körében kedvelt kémprogram weboldalának tartalma. Kiderült, hogy magyar szolgálatokkal is leveleznek, akik

A FinFisher olyan kiterjedt kémkedési képességekkel rendelkezik, mint a webeskamerákkal és mikrofonokkal történő élő megfigyelés, billentyűzetfigyelés és naplózás (keylogger), illetve a fájlok kiszivárogtatása. A program több fejlesztést kapott a legújabb változatában, amely célja a kémkedés képességének javítása, a felderítés elkerülése és az elemzés megakadályozása. A legfontosabb újítás azonban az, ahogyan a kémprogramot a célzott számítógépekre juttatják a kiberbűnözők.

„Két akcióban a kémprogram közbeékelődéses támadás (man-in- the-middle attack) során terjedt, és valószínűleg a nagy internetszolgáltatók játszották a közbeékelődött fél szerepét. Vizsgálataink során számos olyan adatot találtunk, amelyek azt sugallják, hogy az átirányítás egy nagy internetszolgáltató szintjén történik” – mondta Filip Kafka, az ESET kártevőelemzője.

Amikor a kémprogrammal megcélzott felhasználó le szeretne tölteni néhány népszerű alkalmazást, mint a WhatsApp, a Skype vagy a VLC Player, átirányítják a támadók szervereire, ahol az eredeti helyett a trójai programmal kiegészített telepítőcsomagot éri el.

Az ESET szakemberei szerint ezek az első olyan nyilvánosságra kerülő akciók, ahol nagy internetszolgáltatókat vonnak be a kártevők terjesztésébe. A kampányok igen kifinomultak és a megfigyelési illetve elérési módszerek területén is egyedülállók.