A jól ismert FinFisher egy bûnüldözési eszközként forgalmazott kémprogram, amelyet a világ kormányzati szervezetei számára értékesítettek, de valószínûleg elnyomó rezsimek is használják. A FinFisher olyan kiterjedt kémkedési képességekkel rendelkezik, mint a webes kamerákkal és mikrofonokkal történõ élõ megfigyelés, billentyûzetfigyelés és naplózás (keylogger) valamint a fájlok kiszivárogtatása.
A program számos fejlesztést kapott a legújabb változatában, amelynek célja a kémkedés képességének javítása, a felderítés elkerülése és az elemzés megakadályozása. A legfontosabb újítás azonban az, ahogyan a kémprogramot a célzott számítógépekre juttatják a kiberbûnözõk.
„Két akcióban a kémprogram közbeékelõdéses támadás (man-in-the-middle attack) során terjedt, és valószínûleg a nagy internetszolgáltatók játszották a közbeékelõdött fél szerepét. Vizsgálataink során számos olyan adatot találtunk, amelyek azt sugallják, hogy az átirányítás egy nagy internetszolgáltató szintjén történik” – mondta Filip Kafka, az ESET kártevõelemzõje.
Amikor a célzott felhasználó le szeretne tölteni néhány népszerû alkalmazást, mint a WhatsApp, a Skype vagy a VLC Player, átirányítják a támadók szervereire, ahol a trójai programmal ellátott telepítõcsomagot éri el. Az ESET szakemberei szerint ezek az elsõ olyan nyilvánosságra kerülõ akciók, ahol nagy internetszolgáltatókat vonnak be a kártevõk terjesztésébe. A kampányok igen kifinomultak és a megfigyelési, illetve elérési módszerek területén is egyedülállók. A FinFinisher akciókról további információ Filip Kafka blogbejegyzésében olvasható a WeLiveSecurity.com oldalon.
2017.09.27
Az ESET biztonságtechnológiai cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevû variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelybõl kettõben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertõzésében.