image

Nieuwe FinSpy-versies voor Android, Linux, macOS en Windows ontdekt

maandag 28 september 2020, 16:26 door Redactie, 4 reacties

Onderzoekers van Amnesty International hebben nieuwe versies van de FinSpy-spyware voor Android, Linux, macOS en Windows ontdekt. FinSpy is door het bedrijf FinFisher ontwikkelde spyware die wordt verkocht aan opsporingsdiensten en overheidsdiensten wereldwijd.

De spyware kan communicatie van besmette toestellen opnemen, privégegevens benaderen, toetsaanslagen opslaan, informatie over eerder gevonden wifi-netwerken verzamelen, e-mails stelen en audio en video van het apparaat opnemen. Tijdens onderzoek naar FinSpy ontdekten onderzoekers van het Amnesty Security Lab onbekende versies van de spyware voor Linux en macOS. Het was echter al bekend dat FinSpy voor deze platformen beschikbaar is.

Voor de verspreiding van de spyware wordt onder andere gebruik gemaakt van zogenaamde Adobe Flash Player-updates. Slachtoffers worden, bijvoorbeeld door hun netwerkverkeer te manipuleren, naar malafide websites doorgestuurd. Deze websites laten weten dat ze de aangeboden Flash Player-update moeten installeren. In werkelijkheid gaat het om een met FinSpy besmette versie van Flash Player. Eenmaal geïnstalleerd wordt er allerlei data over het apparaat en de gebruiker verzamelt.

Met het nu gepubliceerde rapport wil Amnesty meer details over de technische werking van de spyware geven. Zo zijn er verschillende Indicators of Compromise (IOC's) gegeven waarmee gebruikers en organisaties kunnen vaststellen of een specifieke dreiging, zoals een bepaald malware-exemplaar, op hun systemen of binnen hun netwerken aanwezig is of was. Daarnaast moet het antivirusbedrijven helpen om de nieuwe FinSpy-versies te detecteren.

Image

Reacties (4)
28-09-2020, 23:06 door Anoniem
Kansloos op een default linux desktop. Een update voor een linux distro werkt namelijk met https en een key voor de ingestelde repository.
29-09-2020, 11:54 door Anoniem
Door Anoniem: Kansloos op een default linux desktop. Een update voor een linux distro werkt namelijk met https en een key voor de ingestelde repository.
Daar is nog wel meer kansloos.
Een FLASH update krijg je te zien.
Echt leuk geprobeerd, maar FLASH is al jaren niet op mijn systeem geinstalleerd wegens veiligheidsproblemen.
Dus die vlieger gaat sowieso niet op.
30-09-2020, 01:12 door Anoniem
Door Anoniem: Kansloos op een default linux desktop. Een update voor een linux distro werkt namelijk met https en een key voor de ingestelde repository.
Als je systeem goed geupdate is en je het even uitzoekt per distro zonder iets blind te roepen misschien wel.

- hacker + lnx admin
30-09-2020, 01:14 door Anoniem
Wel hilarisch dat het "grote evil bedrijfje FinFisher" brakke "update nu you flashplayer" pages nodig heeft om malware te deployen, dat kan elke vmbo-ter met een beetje tijd en moeite.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.