Provedores de internet podem ter participado de espionagem usando o FinFisher

Por Redação | 27 de Setembro de 2017 às 16h55
shutterstock

Pesquisadores da empresa de segurança ESET descobriram que provedores de internet podem ter participado de uma campanha de espionagem por meio do software FinFisher, que também é conhecido como FinSpy.

Esse software oferece amplas capacidades de espionagem, como vigilância em tempo real por meio de webcams e microfones, keylogging e extração de arquivos, e ele é comercializado como uma ferramenta para agências governamentais que desejem controlar e monitorar investigações, mas há quem acredite que o programa também seja usado por regimes opressivos.

Para espionar os usuários por meio do FinSpy, o malware altera o site de download oficial do WhatsApp, Skype ou VLC Player, e, ao fazer o download do app, o navegador do usuário é modificado, sendo redirecionado para um pacote de instalação de um trojan hospedado no servidor do invasor. Então, ao executar o programa, o usuário instala o app legítimo e também instala o FinFisher junto, sem saber.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

De acordo com Filip Kafka, analista da ESET, "durante a nossa pesquisa, encontramos uma série de indicadores que sugerem que o redirecionamento está ocorrendo por meio do serviço de um importante fornecedor de Internet", e essa seria a primeira vez que se tem conhecimento de um provável envolvimento de um provedor de acesso na disseminação de malwares. O nome do provedor, contudo, não foi revelado ao público até o momento.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.