Spyware FinSpy se vydává za prohlížeč Firefox

Problém je ve spywarovém programu nazvaném FinSpy, který se navenek tváří jako webový prohlížeč Firefox a poměrně snadno tak získává důvěru uživatelů.

Mozilla byla na tyto praktiky upozorněna v úterý bezpečnostními výzkumníky z projektu Citizen Lab a britskou společnost Gamma International, která za spywarem stojí, kontaktovala ještě týž den.

FinSpy je součástí sady špionážních nástrojů FinFisher, za kterou rovněž stojí britská pobočka společnosti Gamma Group.

V Citizen Lab podrobili FinSpy rozsáhlému zkoumání a zjistili, že je používán především v zemích, pro které je typická špatná situace v ochraně lidských práv. Nepřekvapí pak, že mezi oběti spywaru patří zejména lidskoprávní aktivisté.

V úterý zveřejnil Citizen Lab nejnovější poznatky svého výzkumu. „FinSpy využívá ochranné známky společnosti Mozilla a také jejího kódu,“ napsali výzkumníci Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri a John Scott-Railton. „Poslední vzorek spywaru lokalizovaný do malajského jazyka se tváří jako prohlížeč Firefox,“ píší výzkumníci. „Stejné chování jsme zaznamenali u vzorků zmiňovaných v našich předešlých zprávách.“

Kyberzločinci se často snaží své výtvory vydávat za běžně používané softwarové produkty. Snáze takto totiž získají důvěru uživatelů. Pravděpodobnost, že si pak lidé stáhnou škodlivý soubor do svých zařízení, je mnohem vyšší.

Citizen Lab ve středu zveřejnil další zprávu nazvanou For Their Eyes Only: The Commercialization of Digital Spying, ve které informuje o dalších zjištěních v kauze FinFisher. Výzkumníci zatím identifikovali řídící servery v 11 zemích, mimo jiné i v Rakousku, Maďarsku, Rumunsku, Turecku, Panamě nebo Nigérii.