Descărcările legitime ale unor aplicații populare, cum sunt WhatsApp, Skype și VLC Player, ar fi fost sparte la un furnizor de servicii Internet (ISP) pentru a răspândi o formă avansată a unui software de supraveghere cunoscut sub numele de “FinFisher”, avertizează cercetătorii pentru securitate cibernetică. În cadrul unei conferințe de securitate, experții au spus că au fost descoperite noi variante de FinFisher în șapte țări, dintre care două au fost vizate de atacurile “om în mijloc” (MitM) la nivelul ISP – descărcări de pachete reale cu spyware, informează Internet Business Times.

Companiile care au fost afectate au inclus: WhatsApp, Skype, Avast, VLC Player și WinRAR, au spus specialiștii, adăugând că “orice aplicație ar putea fi atacată în acest fel”. Procesul de infectare „stealth” a fost descris ca fiind “invizibil cu ochiul liber”.

Ultima versiune a programului FinFisher a fost îmbunătățită cu un nou cod personalizat, care împiedică descoperirea aplicației, ceea ce experții descriu ca “îmbunătățiri tactice”. Unele trucuri de invizibilitate au vizat compromiterea software-ului de criptare end-to-end (E2E) și a instrumentelor de confidențialitate cunoscute.

Cele șapte țări nu au fost numite din motive de securitate, a spus Eset. WhatsApp și VLC Player nu au răspuns la cererea de a da explicații până la data publicării.

FinFisher este vândut guvernelor de pe glob și agențiilor de informații și poate fi folosit pentru a spiona  fluxurile webcamurilor, cuvintele tastate, microfoanele și navigarea pe Internet. Documente publicate anterior de WikiLeaks, indică faptul că un instrument numit “FinFly ISP” poate fi legat de acest caz. Instrumentele de supraveghere digitală de acest tip au fost comercializate în special în timpul regimurilor represive, cum au fost cele din Bahrain, Egipt și Emiratele Arabe Unite.

rootstireaActualitate/EsentialFapt divers
Descărcările legitime ale unor aplicații populare, cum sunt WhatsApp, Skype și VLC Player, ar fi fost sparte la un furnizor de servicii Internet (ISP) pentru a răspândi o formă avansată a unui software de supraveghere cunoscut sub numele de 'FinFisher', avertizează cercetătorii pentru securitate cibernetică. În cadrul unei conferințe...

Preluat de la EVZ