Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Publikuota: 2017 m. rugsėjo 22 d. penktadienis

ESET tyrėjai nustatė vartotojų šnipinėjimo kampanijas, kuriose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. Tarp paveiktų šalių yra septynios valstybės, kurios dėl saugumo sumetimų nėra įvardijamos. Įtariama, kad dvejose valstybėse sekimo kampanijose dalyvavo ir interneto paslaugų tiekėjai.

„Dviejose sekimo kampanijose šnipinėjimo programa buvo platinama per vadinamąją „tarpininko“ ataką (MITM - Man-in-the-middle), turime priežasčių manyti, kad šią rolę galėjo atlikti pagrindiniai interneto paslaugų tiekėjai“, – teigia ESET kenksmingų programų analitikas Filip Kafka.

Šnipinėjimo programa „FinFisher“ yra naudojama vyriausybių agentūrų visame pasaulyje kaip teisėsaugos įrankis. Manoma, kad ji buvo naudojama ir represinio režimo. Šis kenkėjas turi plačias šnipinėjimo galimybes per internetines kameras ir mikrofonus, gali rinkti klaviatūros paspaudimus ir ištraukti failus.

Yra žinoma, kad naujausia „FinFisher“ versija buvo ženkliai patobulinta su naujomis šnipinėjimo galimybėmis, tuo pačiu užtikrinant, kad programa veiktų nepastebimai ir nebūtų prieinama analizavimui. Didžiausias patobulinimas – kaip šnipinėjimo įrankis pasiekia atakuojamus kompiuterius.

Kai tikslinis vartotojas nori atsisiųsti vieną iš populiarių programų, pvz. „WhatsApp“, „Skype“ ar „VLC Player“, jis yra nukreipiamas į atakuotojo serverį. Iš jo vartotojas atsisiunčia diegimo failą su įterpta „FinFisher“ šnipinėjimo programa.

„Tyrimų metu nustatėme keletą indikatorių, kurie leidžia spręsti, kad vartotojo nukreipimas į kenksmingus serverius vyksta interneto paslaugų tiekėjo lygyje“, – komentuoja F. Kafka.

Pasak tyrėjo, tokios šnipinėjimo kampanijos, kuriose dalyvautų pagrindiniai interneto paslaugų tiekėjai, yra pirmos viešai atskleistos. „FinFisher“ kampanijos yra itin sudėtingos ir veikia su slaptų projektų priežiūra, jų naudojamų metodų ir veikimo kombinacija neturi precedento.

Daugiau informacijos apie „FinFisher“ skaitykite F. Kafkos straipsnyje

 

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »