A jól ismert FinFisher egy bűnüldözési eszközként forgalmazott kémprogram, amelyet a világ kormányzati szervezetei számára értékesítettek, korábban például az is kiderült, hogyan kémkedik számítógépünkön a magyar Nemzetbiztonsági Szakszolgálat. A FinFisher olyan kiterjedt kémkedési képességekkel rendelkezik, mint a webes kamerákkal és mikrofonokkal történő élő megfigyelés, billentyűzetfigyelés és -naplózás (keylogger), valamint a fájlok kiszivárogtatása.

A program számos fejlesztést kapott a legújabb változatában, amelynek célja a kémkedés képességének javítása, a felderítés elkerülése és az elemzés megakadályozása. A legfontosabb újítás azonban az, ahogyan a kémprogramot a célzott számítógépekre juttatják a kiberbűnözők.

ESET

"Két akcióban a kémprogram közbeékelődéses támadás (man-in-the-middle attack) során terjedt, és valószínűleg a nagy internetszolgáltatók játszották a közbeékelődött fél szerepét. Vizsgálataink során számos olyan adatot találtunk, amelyek azt sugallják, hogy az átirányítás egy-egy nagy internetszolgáltató szintjén történik" – mondta Filip Kafka, az ESET kártevőelemzője.

Az ESET szakemberei szerint ezek az első olyan nyilvánosságra kerülő akciók, ahol nagy internetszolgáltatókat vonnak be a kártevők terjesztésébe. A kampányok igen kifinomultak és a megfigyelési, illetve elérési módszerek területén is egyedülállók.

Ha tudni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.