image

Amnesty-tool vindt spyware die virusscanners missen

donderdag 27 november 2014, 14:53 door Redactie, 7 reacties

De Detekt anti-spywaretool die Amnesty vorige week lanceerde heeft zijn eerste succes in de strijd tegen overheidsspyware te pakken. De tool ontdekte namelijk een nieuw exemplaar van de Remote Control System (RCS) spyware die door het Italiaanse beveiligingsbedrijf HackingTeam is ontwikkeld en aan overheidsinstanties wordt aangeboden om internetgebruikers te bespioneren.

Detekt was de enige tool die het exemplaar detecteerde, aangezien 56 virusscanners op de online virusscansite VirusTotal.com de spyware in eerste instantie allemaal door lieten. Inmiddels is de detectie iets verbeterd en wordt de malware door 13 scanners herkend. Detekt is vooral bedoeld als second opinion voor activisten en journalisten en richt zich alleen op overheidsspyware, zoals FinFisher en RCS.

Het nieuwe RCS-exemplaar doet zich voor als Linkman, een programma van het Duitse softwarebedrijf Outertech, en was gesigneerd met een certificaat dat op naam van het bedrijf "Jagdeependra" staat. De Duitse softwareontwikkelaar heeft gebruikers via Twitter inmiddels gewaarschuwd om software van het bedrijf alleen via de eigen website te downloaden.

Reacties (7)
27-11-2014, 16:09 door Anoniem
Detekt is vooral bedoeld als second opinion voor activisten en journalisten en richt zich alleen op overheidsspyware, zoals FinFisher en RCS.
Goede primeur die het nut van een dergelijke aanvullende scanner bewijst.

Het is ze, na een wat rommelige start, gegund!
Nu verder, en volhouden.
27-11-2014, 16:23 door Anoniem
Trots wordt de ontdekking van spionage software, dat openlijk door een italiaan bedrijf [HackingTeam] wordt verkocht aan o.a. overheden door de makers van Detekt gevierd.
Opmerkelijk is wel dat bij deze ene ontdekking op zeg maar 30 miljoen downloads (schatting gelet op de promotie) een filiaal van het Hackers collectief Anonymous (VirusTotal.com) betrokken is.
Maar wie en waar deze spionage software is ontdekt, blijft in het donker gehuld. (JS)
27-11-2014, 16:59 door johanw
Het nieuwe RCS-exemplaar doet zich voor als Linkman, een programma van het Duitse softwarebedrijf Outertech, en was gesigneerd met een certificaat dat op naam van het bedrijf "Jagdeependra" staat.
Waar blijft de aangifte tegen HackingTeam wegens fraude?
27-11-2014, 17:44 door Anoniem
Avast triggerde hem op

..\Windows AIK\Tools\PETools\x86\Bootsect.exe Win32:Malware-gen

Toen ik een nieuwe bij Microsoft ophaalde kreeg ik hem er standaard weer meteen bij ;-(
27-11-2014, 21:09 door Anoniem
Door johanw:
Het nieuwe RCS-exemplaar doet zich voor als Linkman, een programma van het Duitse softwarebedrijf Outertech, en was gesigneerd met een certificaat dat op naam van het bedrijf "Jagdeependra" staat.
Waar blijft de aangifte tegen HackingTeam wegens fraude?
Het ontwikkelen is niet illegaal, het inzetten ervan ook niet, want overheid...
28-11-2014, 22:05 door Anoniem
Mogen we hier ook op deze website even te weten komen welke 13 virusscanners de genoemde overheidsspyware/malware al herkennen? Zou fijn zijn als dit even alsnog vermeldt wordt.
29-11-2014, 00:15 door Anoniem
Door Anoniem: Mogen we hier ook op deze website even te weten komen welke 13 virusscanners de genoemde overheidsspyware/malware al herkennen? Zou fijn zijn als dit even alsnog vermeldt wordt.

Inmiddels 20

(artikellink volgen) : https://www.virustotal.com/en/file/371fe564763dd4df0d06873bd917b8db139df928ce9f2184d9b278e311ff75fa/analysis/

Google verder op naam van een av product in combinatie met malware naam

- finfisher
- njrat
- darkcomet
- xtreme
- rcs
- shadowtech
- gh0st

https://www.security.nl/posting/409187/Amnesty+lanceert+gratis+scanner+tegen+overheidsspyware
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.