22. September 2017 Klaus Lorbeer/pi

ESET: Staatliche Spionage-Malware verbreitet sich mit Hilfe von Internetprovidern

Forscher des europäischen Security-Software-Herstellers ESET haben eine Überwachungskampagne entdeckt, welche eine neue Variante der berüchtigten Spyware FinFisher nutzt. Die auch als FinSpy bekannte Malware wird als Tool zur Strafverfolgung vermarktet und weltweit an staatliche Stellen verkauft. Vermutlich wird die Spyware auch von repressiven Regimen genutzt. [...]

Insgesamt sieben Länder sind nach Angaben von ESET von FinFisher betroffen. In zwei davon gibt es Hinweise darauf, dass große Internetanbieter in die Verbreitung des Überwachungsprogramms involviert waren.
Spyware-Tool zur Strafverfolgung
„Bei zwei der Kampagnen wurde die Malware mittels einer Man-in-the-Middle-Attacke verbreitet und wir gehen davon aus, dass die Internetprovider die Rolle des ‚Mittelsmanns‘ übernommen haben“, erklärt ESET-Malware-Analyst Filip Kafka. FinFisher verfügt über umfangreiche Spionagefähigkeiten, darunter die Überwachung durch Webcams und Mikrofone, Keylogging und das Herausschleusen von Daten. Mit der letzten Version erhielt die Malware eine Reihe an Verbesserungen, besonders im Bereich der Spionagefähigkeiten und beim Schutz vor Entdeckung. 
Verbreitung über Services von Internetprovidern
Eine beunruhigende Neuerung gab es auch in der Art der Verbreitung. Sobald ein anvisierter Nutzer eine von verschiedenen beliebten Apps wie WhatsApp, Skype oder den VLC Player herunterlädt, wird er unbemerkt auf den Server der Angreifer umgeleitet. Dort erhält der Nutzer ein mit FinFisher infiziertes Installationspaket. 
„Im Zuge unserer Ermittlungen sind wir auf verschiedene Hinweise gestoßen, dass die Umleitung innerhalb der Serviceebene eines großen Internetanbieters stattfindet“, so Filip Kafka. Demnach handelt es sich bei diesen Spionage-Kampagnen um die ersten Fälle, bei denen die Beteiligung großer Internetanbieter bei der Verbreitung nicht ausgeschlossen werden kann und öffentlich bekannt wird. „Diese FinFisher Kampagnen sind anspruchsvolle Überwachungsprojekte, die mit ihrer Kombination an Methoden und Reichweite ihresgleichen suchen.“
Mehr Informationen zu FinFisher gibt es im ESET-Blog WeLiveSecurity.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*