12 °C Lisbon, PT
2019-01-18

FinFisher: há novas campanhas de espionagem na Internet

Os investigadores da ESET detetaram novas campanhas de vigilância que utilizam uma nova variante do FinFisher, um spyware também conhecido como FinSpy. Sete países foram afetados e em dois deles, alguns dos principais provedores de Internet podem estar envolvidos na infeção dos alvos de vigilância.

O FinFisher possui amplas capacidades de espionagem, como vigilância ao vivo através de webcams e microfones, keylogging e exfiltração de arquivos. O que diferencia esta de outras ferramentas de vigilância, no entanto, são as controvérsias em torno das suas implementações. O FinFisher é comercializado como uma ferramenta que auxilia a aplicação da lei, mas, no entanto, acredita-se que seja também utilizado por regimes opressores.

As campanhas do FinFisher utilizam vários mecanismos de infeção, incluindo spearphishing, instalações manuais com acesso físico a dispositivos, explorações de vulnerabilidades nos sistemas e contaminação de sites que os alvos costumam visitar.

O que é novo – e mais preocupante – acerca destas novas campanhas no que diz respeito à distribuição é que os atacantes utilizam um ataque man-in-the-middle, com este intermediário a operar normalmente ao nível do ISP.

Quando o utilizador – o alvo da vigilância – está preparado para descarregar uma das populares (e legítimas) aplicações, é redirecionado para uma versão dessa aplicação que foi infetada com o FinFisher.

As aplicações que até agora foram mal utilizadas para espalhar esta ameaça foram, entre outras, o WhatsApp, Skype, WinRAR, VLC Player, entre outras. É importante salientarmos que qualquer aplicação existente no mercado pode ser modificada desta forma.

O ataque começa com o utilizador a pesquisar por uma das aplicações afetadas em sites legítimos. No entanto, quando o utilizador dá um clique na ligação para download, é servido ao browser um link modificado que o redireciona para descarregar um pacote de instalação malicioso que se encontra alojado no servidor do atacante. Quando descarregado e executado, instala não só a aplicação legítima, mas também o spyware FinFisher.

Recomendado para si

smart promove test drive pop-up no Capitólio Com o objetivo de premiar aqueles que querem ser os precursores da condução elétrica, a smart vai promover no próximo dia 19 de janeiro, sábado, um te...
FNAC abre no Dolce Vita Tejo A FNAC da cidade da Amadora será composta por 1.000 m²de área total (e 815m² de área comercial) e vai contar com uma oferta de 18.000 referências. À o...
Lexus Portugal regista recorde de vendas em 2018 A Lexus Portugal registou em 2018 560 matrículas, o que representa um crescimento de 107 matrículas comparativamente a 2017. 100% das vendas Lexus em...
Vodafone vai instalar antena 5G na Faculdade de Engenharia da Universi... A Vodafone Portugal vai instalar uma antena 5G na Faculdade de Engenharia da Universidade do Porto (FEUP). A iniciativa acontece na sequência da adesã...
5 motivos para adorar lâmpadas inteligentes As lâmpadas inteligentes permitem recriar atmosferas de acordo com a nossa disposição. A iluminação que idealizamos para uma festa com os amigos é com...
Lenovo lança os portáteis mais inteligentes de sempre na CES 2019 A Lenovo anuncia o lançamento dos novos Yoga S940, Yoga A940 e Yoga C730, desenvolvidos para oferecer maior capacidade de resposta à evolução das nece...