Provedores de internet podem ter participado de espionagem usando o FinFisher

Pesquisadores da empresa de segurança ESET descobriram que provedores de internet podem ter participado de uma campanha de espionagem por meio do software FinFisher, que também é conhecido como FinSpy.

Esse software oferece amplas capacidades de espionagem, como vigilância em tempo real por meio de webcams e microfones, keylogging e extração de arquivos, e ele é comercializado como uma ferramenta para agências governamentais que desejem controlar e monitorar investigações, mas há quem acredite que o programa também seja usado por regimes opressivos.

Para espionar os usuários por meio do FinSpy, o malware altera o site de download oficial do WhatsApp, Skype ou VLC Player, e, ao fazer o download do app, o navegador do usuário é modificado, sendo redirecionado para um pacote de instalação de um trojan hospedado no servidor do invasor. Então, ao executar o programa, o usuário instala o app legítimo e também instala o FinFisher junto, sem saber.

De acordo com Filip Kafka, analista da ESET, "durante a nossa pesquisa, encontramos uma série de indicadores que sugerem que o redirecionamento está ocorrendo por meio do serviço de um importante fornecedor de Internet", e essa seria a primeira vez que se tem conhecimento de um provável envolvimento de um provedor de acesso na disseminação de malwares. O nome do provedor, contudo, não foi revelado ao público até o momento.