rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

ESET зафиксировала операции кибершпионажа в семи странах мира

Вирусная лаборатория ESET обнаружила новые операции кибершпионажа с использованием вредоносного ПО FinFisher в семи странах мира. Вектор заражения указывает на возможное участие в распространении шпионской программы крупного интернет-провайдера. 

FinFisher (FinSpy) – шпионское ПО, разработанное компанией Gamma Group International, которое ранее продавалось правоохранительным органам и правительственным структурам по всему миру. В программе предусмотрен широкий спектр возможностей для слежки через веб-камеру и микрофон, а также функции кейлоггинга (перехват нажатия клавиш), кражи файлов, прослушивания через Skype и др. 

Для распространения FinFisher используются различные механизмы заражения, включая целевой фишинг, установку вручную (если у атакующих есть физический доступ к устройству), уязвимости нулевого дня и watering hole атаки (заражение сайтов, которые предположительно посещают потенциальные жертвы). 

В последних операциях FinFisher обнаружен новый вектор – схема man-in-the-middle (атака посредника) с возможным участием интернет-провайдера. Вектор используется в двух странах, где активны последние модификации FinFisher. 

В рамках этой схемы, когда объект слежки собирается скачать одно из популярных приложений, его перенаправляют на версию программы, зараженную FinFisher. Процесс переадресации невидим для пользователя. После скачивания на устройстве появляется не только легитимное приложение, но и шпионское ПО. 

Аналитики ESET обнаружили троянизированные версии WhatsApp, Skype, Avast, WinRAR, VLC Player и некоторых других программ, но теоретически так можно использовать любое легитимное приложение. 

Один из образцов FinFisher, обнаруженный ESET, был замаскирован под исполняемый файл мессенджера Threema. Приложение обеспечивает безопасный обмен мгновенными сообщениями со сквозным шифрованием, его устанавливают пользователи, стремящиеся к конфиденциальности. 

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Интернет, ПО, Web, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

08.06.2018 «Лаборатория МегаФон» будет тестировать 5G и IoT

07.06.2018 «МегаФон» протестировал возможности VR и 5G на футболе

01.06.2018 Extreme без лыж и палок

29.05.2018 На пороге технологической сингулярности: ускорять или тормозить

28.05.2018 На пути к Индустрии X.0: или умрем, или изменимся

26.05.2018 Робот с интеллектом таракана, которому провели лоботомию

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности

MSKIT.RU: последние новости Москвы и Центра

08.06.2018 «Лаборатория МегаФон» будет тестировать 5G и IoT

07.06.2018 «МегаФон» протестировал возможности VR и 5G на футболе

01.06.2018 Extreme без лыж и палок

29.05.2018 На пороге технологической сингулярности: ускорять или тормозить

28.05.2018 Блокчейн – не волшебная палочка

26.05.2018 Робот с интеллектом таракана, которому провели лоботомию

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности

ITSZ.RU: последние новости Петербурга

08.06.2018 «Лаборатория МегаФон» будет тестировать 5G и IoT

07.06.2018 «МегаФон» протестировал возможности VR и 5G на футболе

01.06.2018 Extreme без лыж и палок

29.05.2018 На пороге технологической сингулярности: ускорять или тормозить

28.05.2018 Блокчейн – не волшебная палочка

26.05.2018 Робот с интеллектом таракана, которому провели лоботомию

25.05.2018 МТС: пятое поколение задерживается

25.05.2018 В поисках серебряных пуль. Почему «нетрадиционный телеком» пока не вышел на проектные мощности