FinFisher : 7 pays sont sous surveillance via des applications de type What's App ou Skype
Les chercheurs ESET viennent de détecter des campagnes d'espionnage liées à FinFisher, le spyware également connu sous le nom de FinSpy. Sept pays sont donc infectés.
FinFisher est un logiciel espion qui est vendu comme outil de surveillance et d'intrusion informatique. Ce spyware est commercialisé pour une vingtaine d'organismes gouvernementaux dans le monde. FinFisher utilise la surveillance pour espionner via les webcams et les microphones avec des images retransmises en direct. Il prend également en compte l'enregistrement de frappe et l'exfiltration des fichiers.
Des modifications sur ce logiciel espion ont été effectuées via des correctifs dans sa dernière mise à jour afin d'améliorer ses fonctions pour devenir plus intrusif. FinFisher permet ainsi de ne pas être détecté via des solutions de sécurité qui ont pour tâche de bloquer une analyse approfondie de son comportement.
Lorsqu'un utilisateur qui est ciblé, télécharge une application populaire comme Skype, WhatsApp, ou encore VLC Player, il est automatiquement basculé vers le serveur de l'attaquant. La victime installe une version incluant un malware de type Trojan et se trouve ensuite infectée par le logiciel espion FinFisher.