FinFisher: há novas campanhas de espionagem na Internet

Os investigadores da ESET detetaram novas campanhas de vigilância que utilizam uma nova variante do FinFisher, um spyware também conhecido como FinSpy. Sete países foram afetados e em dois deles, alguns dos principais provedores de Internet podem estar envolvidos na infeção dos alvos de vigilância.

O FinFisher possui amplas capacidades de espionagem, como vigilância ao vivo através de webcams e microfones, keylogging e exfiltração de arquivos. O que diferencia esta de outras ferramentas de vigilância, no entanto, são as controvérsias em torno das suas implementações. O FinFisher é comercializado como uma ferramenta que auxilia a aplicação da lei, mas, no entanto, acredita-se que seja também utilizado por regimes opressores.

As campanhas do FinFisher utilizam vários mecanismos de infeção, incluindo spearphishing, instalações manuais com acesso físico a dispositivos, explorações de vulnerabilidades nos sistemas e contaminação de sites que os alvos costumam visitar.

O que é novo – e mais preocupante – acerca destas novas campanhas no que diz respeito à distribuição é que os atacantes utilizam um ataque man-in-the-middle, com este intermediário a operar normalmente ao nível do ISP.

Quando o utilizador – o alvo da vigilância – está preparado para descarregar uma das populares (e legítimas) aplicações, é redirecionado para uma versão dessa aplicação que foi infetada com o FinFisher.

As aplicações que até agora foram mal utilizadas para espalhar esta ameaça foram, entre outras, o WhatsApp, Skype, WinRAR, VLC Player, entre outras. É importante salientarmos que qualquer aplicação existente no mercado pode ser modificada desta forma.

O ataque começa com o utilizador a pesquisar por uma das aplicações afetadas em sites legítimos. No entanto, quando o utilizador dá um clique na ligação para download, é servido ao browser um link modificado que o redireciona para descarregar um pacote de instalação malicioso que se encontra alojado no servidor do atacante. Quando descarregado e executado, instala não só a aplicação legítima, mas também o spyware FinFisher.

Recomendado para si

Primeiras televisões 8K chegam a Portugal A Samsung estreou-se no segmento 8K com a sua televisão Samsung QLED 8K Q900, com 8K AI Upscaling, apresentada em primeira mão em agosto na IFA e que ...
A maior loja Apple Premium Reseller de Portugal está no Cent... A GMS Store vai abrir a maior loja Apple Premium Reseller de Portugal no Centro Colombo, no próximo sábado, dia 10 de Novembro. Neste novo espaço, o m...
Sport Lisboa e Benfica e Gema apresentam tecnologia inovador... Nova aplicação revoluciona a experiência da visita ao estádio do clube A nova aplicação desenvolvida pela GEMA, para o Sport Lisboa e Benfica (Benfic...
ambarscience e Faculdade de Ciências da Universidade do Port... A ambarscience e a Faculdade de Ciências da Universidade do Porto desafiam os mais pequenos a "Crescer com Ciência", na I Feira de Ciência FCUP/ambars...
Ricoh recebe dois prémios BLI pelas soluções de produção de ... A Ricoh voltou a ganhar o reconhecimento do Keypoint Intelligence Buyer´s Lab para duas das suas soluções de produção de impressão. A série Ricoh Pro™...
Centro Pastoral em Torres Vedras é opção para Congressos e E... Antes de mais nada vamos dar uns passos atrás no tempo, quando a água tónica apareceu no mercado. Completamente desgarrada do gin, a apologia era que ...