Image
22.9.2017 1 Comments

ESET odhalil ďalšiu špehovaciu kampaň: Sú jej súčasťou aj internetoví provideri?

Bezpečnostná spoločnosť ESET odhalila novú špehovaciu kampaň, ktorá využíva neslávne známy FinFisher komerčne celosvetovo predávaný vládam a ich agentúram. Tento spyware, teda škodlivý kód vytvorený na sledovanie, využíva spôsob infekcie, s ktorým sa doteraz bezpečnostná komunita nestretla. Viacero ukazovateľov výrazne naznačuje zapojenie veľkých internetových providerov. Novú špehovaciu kampaň zaznamenal ESET v siedmich krajinách, žiadna z nich nie je považovaná za dlhodobo demokratickú. Slovensko medzi tieto krajiny nepatrí. „Tieto krajiny nebudeme menovať, nechceme totiž nikoho ohroziť. Naše informácie sme však poskytli kompetentným orgánom,“ vysvetľuje Filip Kafka, analytik škodlivého kódu zo spoločnosti ESET.

FinFisher, niekedy zvaný aj FinSpy, má široké možnosti špehovania od živého sledovania cez webovú kameru alebo mikrofón infikovaného zariadenia, sledovanie stlačených kláves (čiže všetkého, čo sledovaná osoba napíše) a odosielania súborov z infikovaného zariadenia. Čo FinFisher odlišuje od iných špehovacích softvérov sú otázky ohľadom jeho použitia. FinFisher je totiž prezentovaný ako nástroj na presadzovanie zákona a podľa medializovaných informácií ho majú využívať represívne vlády. Podľa Wikileaks.org malo v minulosti tento softvér zakúpiť aj Slovensko za 5,3 milióna eur. Ministerstvo obrany túto informáciu však poprelo. Faktom je, že screenshoty z technickej podpory FinFishera zobrazovali český Windows aj s českou klávesnicou. Wikileaks sa teda mohli pri identifikácii krajiny pomýliť.

FinFisher dokáže zariadenia infikovať mnohými spôsobmi. „Novinkou je použitie takzvaného man-in-the-middle útoku, pri ktorom úlohu tohto „človeka“ uprostred tvorí vysoko pravdepodobne internetový provider,“ dopĺňa Kafka s tým, že toto správanie ESET videl v dvoch dotknutých krajinách.

Infekcia prebieha nasledovne: Keď si chce používateľ (alebo cieľ sledovania) stiahnuť do svojho počítača jednu z populárnych a legitímnych aplikácií, je presmerovaný k verzii aplikácie, ktorá je infikovaná FinFisherom. „Medzi aplikácie, ktoré boli zneužité na šírenie FinFishera patrí WhatsApp, Skype, Avast, WinRAR, VLC Player a niekoľko ďalších,“ vymenováva Kafka. Celé presmerovanie na aplikáciu prešpikovanú FinFisherom sa deje bez vedomia obete.

Domnienku ESETu, že do infekcie sú zaplatení aj internetoví provideri, podporuje niekoľko faktov:

  • Geografické rozloženie detekcie najnovších variantov FinFishera.
  • Uniknuté a webom WikiLeaks zverejnené interné materiály o tom, že tvorca FinFishera ponúkal zákazníkom aj riešenie s názvom FinFly ISP, ktoré malo byť nasadené do sietí internetových providerov funkcionalitou, ktorá dokáže využívať man-in-the-middle útoky analyzované ESETom.
  • Technika infekcie použitím HTTP 307 presmerovania bola použitá identickým spôsobom v oboch dotknutých krajinách.
  • Všetky dotknuté ciele v rámci jednej krajiny používali toho istého internetového providera.
  • Tá istá metóda a formát presmerovania bola internetovým providerom použitá na filtrovanie internetového obsahu v minimálne jednej z dotknutých krajín.

Používatelia bezpečnostných riešení spoločnosti ESET sú pred touto hrozbou automaticky chránení. ESET ju blokuje pod menom Win32/FinSpy.AAWin32/FinSpy.AB.

Viac informácií o analýze nájdete na webe WeLiveSecurity.com.

Zobrazit Galériu
Autor: ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

1 Comments

  1. Koho nechcu ohrozit? reakcia na: ESET odhalil ďalšiu špehovaciu kampaň: Sú jej súčasťou aj internetoví provideri?
    26.9.2017 23:09
    Niekto pochopil toho uja z esetu co tym chcel povedat? Ze nejaky provideri (zrejme statny alebo s poverenia statu) sleduju ludi a oni to oznamili kompetentnym organom, akoze polici/vladam v tych krajinach??
    Unika mi pointa
    Reagovať

Vyhľadávanie

IWAYDAY_2018

Najnovšie videá



PC forum button