EXITCARD

finfisher

Lucian Davidescu

„Cooperativa Ochiul şi Timpanul” şi-a cumpărat cel mai performant virus

Unul dintre cele pe care doar guvernele şi le pot permite

Când nu vinde statului – prin firmele de casă – software scump şi prost, când nu fabulează despre presupuse „atacuri cibernetice” care vor să fure presupusele secrete ale ţărişoarei, Cooperativa „Ochiul şi Timpanul” cumpără, se pare, ce e mai bun pentru a-i ataca cibernetic pe proştii care le-au dat banii.

Cercetătorii de la Citizen Lab tocmai au descoperit Romania în grupul select care foloseşte FinFisher, un program care monitorizează tot ce se întâmplă în computerul (sau smartphone-ul) victimelor: monitor, microfon, cameră video, tastatură, gps, e-mailuri, facebook, skype, SMS şi chiar comunicaţii care urmează să fie criptate.

Din 40 de programe antivirus cu care a fost testat, doar opt au raportat că ar fi ceva în neregulă, dar nici unul nu a identificat exact troianul.

Doar licenţa costă 70.000 de dolari pe lună şi este de vânzare doar pentru agenţii guvernamentale. Se poate bănui la ce foloseşte programul, în mod legal sau ilegal, însă până acum se cunosc sau bănuiesc câteva cazuri de persecuţie politică – în Bahrain, Etiopia, Vietnam, Malaezia sau Egipt (în ultimul caz, revoluţionarii l-au prins pe Mubarak cu oferta de cumpărare pe birou).

Una dintre metodele de infecţie a victimelor este deghizarea fişierului executabil într-o fotografie, trimisă pe e-mail de vreun „prieten”. Doar că, folosindu-se de caracterul special U+202e, care controlează direcţia scrierii, ceva de genul gpj.finspy.exe devine exe.ypsnif.jpg.

Odată infiltrat, se ascunde pe sub fustele Mozilla sau ale altor programe instalate legitim.

Adresa locală a serverului este 95.76.xxx.xxx UPC Romania TIMISOARA FO Romania

Toată povestea, pe citizenlab.org

EXITCARD

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *