Antywirusy bezradne wobec FinSpy - szpiegującego trojana opracowanego na polecenie niemieckiego rządu

Przywykliśmy do informacji, że rząd amerykański szpieguje wszystko i wszystkich, zarówno swoich obywateli jak i obcokrajowców, w tym także Europejczyków. Jedni próbują coś z tym zrobić, inni nie przejmują się tym lub udają, że nic się takiego strasznego nie stało. A co, gdyby u naszych zachodnich i rzekomo potężnych sąsiadów - Niemców, powstało oprogramowanie do szpiegowania obywateli? Jak podaje WikiLeaks, tak się właśnie stało. Kilka lat temu.

WikiLeaks poinformowało, że malware pod nazwą FinSpy zostało zlecone przez rząd i stworzone przez niemiecką firmę FinFisher, która pomaga rządowi w opracowaniu odpowiednich narzędzi do walki z przestępcami. Deweloperzy FinSpy sprawdzili swojego trojana na najpopularniejszych programach antywirusowych. Okazało się, że większość aplikacji była bezradna, ale są też takie, które w miarę skutecznie chroniły swoich użytkowników: Comodo Internet Security 2012, Bitdefender Total Security 2012 i Panda Total Protection 2012, G Data TotalCare 2012, TrustPort Total Protection 2012, F-Secure Internet Security 2012. Wyniki sprawozdania przeprowadzonego dnia 10.04.2012 przez deweloperów FinSpy [ tutaj - plik xlsx - exel ].

Czym jest FinSpy?

FinSpy służy do zdalnego monitorowania i szpiegowania komputerów z systemami Windows, Mac Os, Linux i nie tylko (o tym poniżej). Podobno został zaprogramowany, aby zmniejszyć poziom przestępczości w najbiedniejszych obszarach, gdzie często dochodziło do nadużywania prawa i jego łamania z wykorzystaniem kafejek internetowych. 

image: wikileaks.org

Spyware może być używane do monitorowania rozmów przez Skype, do robienia zrzutów ekranu, zdjęć za pomocą kamery internetowej i wyodrębniać pliki z dysków twardych. FinSpy może być sterowany zdalnie, jeśli ofiara ma dostęp do internetu.

Według najnowszego wycieku z Gamma Group, FinSpy ma możliwości infiltracji wszystkich wersji systemu Android, Blackberry, oraz starszego oprogramowania firmy Microsoft - Windows Mobile oraz iPhone pod warunkiem, że zostanie on "zrootowany" w procesie pod nazwą jailbreaking, które umożliwia instalowanie aplikacji spoza sklepu App Store.

Dokument z kwietnia 2014 roku stwierdza, że ​​spyware jest tak zaprojektowane, aby pomóc organom ścigania monitorować telefony komórkowe i urządzenia typu tablet, uzyskać pełny dostęp do połączeń, SMSów, MMSów, książek adresowych i podsłuchiwać rozmowy.

FinSpy potrafi:

  • Potajemnie przesyłać wyselekcjonowane dane do centrali, które przyczyniają się do postawienia w stan oskarżenia ofiary,
  • Śledzić systemy na żywo,
  • Nagrywać komunikację z czatu lub e-maili,
  • Monitorować połączenia VoIP, czaty, wideo i przesyłać pliki,
  • Szpiegować użytkownika przez kamerę internetową i mikrofon,
  • Śledzić lokalizację ofiary w prawie każdym kraju,
  • Wykorzystywać zaawansowane filtry, aby nagrać tylko istotne informacje,
  • Omijać prawie 40 programów antywirusowych,
  • Korzysta z proxy, aby ukryć swoje działanie,
  • Spyware posiada wsparcie dla Windows, Mac OS, Linux, Android, Mac OS, BlackBerry, Windows Mobile, Symbian i być może Windows Phone (informacja jest z kwietnia a mamy wrzesień).


Komentarze

FORMOZA czw., 18-09-2014 - 23:34

No to już realne zagrożenie dla Linuxa istnieje....

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej