Инструмент слежки FinSpy замечен в 25 странах

Вьетнам и Эфиопия начали следить за гражданами

Вьетнам и Эфиопия начали следить за гражданами

Компьютеры, на которых были запущены инструментарии для слежки Gamma Group FinSpy, были обнаружены в 25 странах. Подобные программы могут удаленно захватывать контроль над ПК и смартфонами и передавать данные заинтересованным лицам. В прошлом году, подобные сервера были обнаружены только в 15 странах.



Исследование провели сотрудники Университета Торонто, занятые в проекте Citizen Lab. Изучаемый продукт неоднократно критиковали многочисленные правозащитные организации, которые считают, что программу используют для преследования политических диссидентов. FinSpy может попадать на компьютер через e-mail и начинать секретный мониторинг чужих компьютеров: перехватывать звонки в Skype, включать веб-камеры и записывать все символы, введенные на клавиатуре. Впоследствии FinSpy пересылает всю собранную информацию обратно к командным серверам, которые находятся под контролем государственных учреждений. Gamma рекламирует это решение как удобный инструмент для правоохранительных органов и разведки.

Схема работы FinSpy.

Общественность начала активно искать расположение серверов FinSpy в июле 2012 года, когда исследования Citizen Lab попали в руки Bloomberg News. Оказалось, что вместо преступников, FinSpy следил за политическими активистами из Бахрейна.

Мартин Джей Муенх – управляющий директор мюнхенского отделения Gamma – говорит, что Интернет-траффик можно сделать анонимным. Если даже исследования Citizen Lab показывают, что данные FinSpy отправляются на сервер в одну страну, в этом государстве совершенно необязательно находится командный сервер.

В отчете также говорится, что обнаружение подобных серверов совершенно необязательно свидетельствует о том, что FinSpy используют местные органы власти. «В некоторых случаях, сервер работал на специальных вычислительных фермах, которые принадлежат крупным корпорациям, предоставляющим облачные услуги. Взять в аренду подобный сервер теоретически могут представители любой страны или организации», – говорится в документе.

Тем не менее, в новом отчете есть немало интересной информации. Например, ученые выяснили, что FinSpy активно используется во Вьетнаме для слежки за пользователями смартфонов. Вся полученная информация с телефонов передавалась обратно в Ханой. Также были обнаружены следы программы в Эфиопии. Причем, в этот раз пользователей буквально заманивали в ловушку при помощи фотографий оппозиционных фигур в стране (через эти фото на смартфоны и компьютеры попадало программное обеспечение для слежки).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Распространители вредоносных кряков проводят рекламную акцию на GitHub

На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года.

В июне исследователи сообщили, что им удалось выявить более 1300 доменов, связанных с распространением зловредов под видом взломанных легитимных приложений. Ссылки на такие ресурсы публиковались в основном соцсетях, в том числе российских.

В этом месяце F.A.C.C.T. фиксирует рост объемов аналогичной рекламы на GitHub.

 

Краткое описание программ в мошеннических постах и комментариях, по словам экспертов, мало чем отличается от приманок, ранее публиковавшихся на LinkedIn (с подачи Роскомнадзора заблокирован в РФ за нарушение закона «О персональных данных»).

 

Указанные ссылками вредоносные архивы тоже содержат пароль — в виде картинки.

 

Аккаунты, под которыми публикуются тизеры, скорее всего, взломаны; некоторые — свежие регистрации. В настоящее время таким образом распространяются в основном инфостилеры Vidar, Cryptobot и RedLine.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru