خبرهای مهم:

تاریخ امروز برابر است با [ یکشنبه ۲۶ آذر ۱۳۹۶ ]

آیا از قانونی بودن نسخه های واتس اپ، اسکایپ و VLC نصب شده بر روی سیستم هاتون اطمینان دارید ؟

 

 

محققان امنیت به تازگی کشف کرده اند که دانلودهای قانونی شماری از اپلیکیشن های محبوب مانند پلیر VLC، اسکایپ، Avast، واتس اپ و WinRAR در سطح ISP با هدف توزیع نرم افزار جاسوسی FinFisher که با نام FinSpy هم شناخته میشه، مورد حمله قرار گرفته اند.

FinSpy یک ابزار نظارت بسیار سری هستش که اخیرا در ارتباط با کمپانی بریتانیایی Gamma Group بوده که این گروه به فروش قانونی نرم افزارهای نظارت و جاسوسی، به سازمان های دولتی معروف است.

این نرم افزار جاسوسی قابلیت های بسیار گسترده ای داره که میشه به چند موردش اشاره کرد :

  • نظارت زنده بوسیله روشن کردن وب کم و یا میکروفون های سیستم های آلوده
  • استفاده از Keylogger برای ثبت اطلاعات صفحه کلید
  • فشرده سازی فایل ها
  • رهگیری تماس های اسکایپ

 

آیا ISPها به هکرها برای جاسوسی کمک می کنند ؟

گزارشی توسط شرکت ESET منتشر شده که ادعا می کنه محققانش توانسته اند کمپین های نظارتی جدیدی رو در هفت کشور مختلف کشف کنند که از انواع جدیدی از FinFisher ها استفاده و به همراه اپلیکیشن های قانونی انتشار پیدا می کنند.

 

 

اما چگونه این اتفاق می افتد؟

هکرها قربانیانشون رو با استفاده از یک حمله man-in-the-middle (MitM) مورد هدف قرار می دهند بطوری که ارائه دهندگان خدمات اینترنتی (ISP) به عنوان عمل می کنند و دانلود نرم افزار های قانونی رو به همراه بدافزار منتشر می کنند.

اسنادی که به تازگی در Wikileaks منتشر شده اند نیز نشان می دهند که سازنده FinFisher، ابزار دیگری به نام “,FinFly ISP” نیز ساخته که بر روی سطح ISP مستقر میشه و می تونه یک حمله MitM رو هدایت کنه.

 

چگونگی انجام این نوع حملات :

وقتی که کاربران برای دانلود اپلیکیشن های ذکر شده در سایت های قانونی آن ها جستجو و بر روی لینک آن ها کلیک می کنند، به مرورگرشون یک URL اصلاح شده نشون داده میشه و مسیر اون ها رو برای دانلود بدافزار به سمت سرور هکرها تغییر میده.

 

Gamma Group هنوز به گزارش ESET عکس العملی نشان نداده است.

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*