Tecnologia: FinFisher spia le persone in tutto il mondo

Tecnologia: FinFisher spia le persone in tutto il mondo

Solitamente non pubblico articoli che riguardano la sicurezza informatica, perché la considero una battaglia persa in partenza, ma visto e considerato che molte persone non conoscono affatto alcuni banali “pericoli” che si nascondono dietro la rete, ho deciso di pubblicare un articolo a mio parere interessante che si concentra su un nuovo software.

Tra i nostri pc e cellulari gira un nuovo software spione (come se non ce nè fossero già abbastanza es: i social network), ma sembra che l’Italia sia tenuta fuori e noi gli crediamo…..

FinFisher, noto anche come FinSpy, è un software di sorveglianza commercializzato da Gamma International, una società di software del Regno Unito (Andover) e Germania (Monaco di Baviera) che commercializza lo spyware attraverso i canali di applicazione di legge.

Gamma International è una filiale del Gruppo Gamma, specializzata nella sorveglianza e monitoraggio, compresi i servizi di attrezzature, software e formazione, di proprietà di William Louthean Nelson attraverso una società nelle Isole Vergini britanniche .

Secondo i funzionari per la sicurezza in rete il software potrebbe essere segretamente installato sui computer dei sospetti attraverso carenze nella sicurezza che sfruttano gli aggiornamenti di alcuni programmi.

Da un rapporto pubblicato da ricercatori del Citizen Lab della Scuola Munk degli Affari Globali presso l’Università di Toronto, si evince che l’FBI ha emesso un avviso agli utenti Android sulla minaccia rappresentata dal software, che tra l’altro è commercializzato dal governo degli Stati Uniti.

Uno degli aspetti più interessanti del rapporto emesso il 13 marzo è la scoperta dei server di comando e controllo per backdoor FinSpy, una “soluzione di monitoraggio remoto”, che è presente in 25 paesi, tra cui le nazioni occidentali.

I paesi sono, “Australia, Bahrain, Bangladesh, Brunei, Canada, Repubblica Ceca, Estonia, Etiopia, Germania, India, Indonesia, Giappone, Lettonia, Malesia, Messico, Mongolia, Paesi Bassi, Qatar, Serbia, Singapore, Turkmenistan, Emirati Arabi Emirates, Regno Unito, Stati Uniti, e Vietnam “, secondo il rapporto.

Capacità di FinSpy: comunicazione segreta con sede, il monitoraggio completo di Skype (chiamate, chat, trasferimento di file, video e la lista contatti), la registrazione di e-mail, chat e Voice-over-IP (VoIP), la sorveglianza in tempo reale tramite webcam e microfono, paese tracciato del target, l’estrazione dei file dal disco rigido di destinazione senza che la vittima se ne accorga, un “processo a base di key-logger” per velocizzare l’analisi di combinazioni di tasti, in diretta forense remoti sul sistema di destinazione, filtri avanzati per registrare solo le informazioni importanti ed è in grado di essere implementato su Windows, Mac OSX e Linux, attraverso materiale promozionale .

Il software è disponibile anche per tutti i telefoni cellulari più importanti ed è specificamente progettato per evitare il rilevamento da parte di software antivirus importanti, tra cui Kaspersky, Symantec e F-Secure. Il software è in grado di aggirare 40 sistemi antivirus in totale.

Secondo alcune fonti FinSpy è stato utilizzato anche per gli attivisti politici, in particolare, per una campagna in Etiopia con delle immagini di un gruppo di opposizione chiamato Ginbot 7 con utenti esca.

Il malware sarebbe stato diffuso attraverso iTunes falsi e degli aggiornamenti Flash, questo lo riporta un articolo del Wall Street Journal del 2011.

Per l’articolo completo in inglese: http://endthelie.com/2013/03/13/finfisher-surveillance-software-used-to-spy-on-people-around-the-world-according-to-report/#axzz2O4ZUU85V

E’ storia vecchia che internet ha i suoi pro e contro. Vi è mai capitato ad esempio di ricevere messaggi, mentre navigate, su aggiornamenti flash? o semplicemente quei consigli sull’installazione di software per correggere gli errori del vostro pc? Bene questo è solo un esempio di come può entrarvi un malware a vostra insaputa e molto probabilmente tutti ne abbiamo già almeno 1 dentro il computer, già perché, per chi non lo sapesse, non basta ad esempio avast per restare tranquilli, ogni antivirus riconosce solo un tot di virus etc etc..

Il fastidio non si presenta quando una persona dice di non aver niente da nascondere…. ma tramite questi malware (non necessariamente questo, che probabilmente si occupa piu di spionaggio vero e proprio che spam), arriva lo spam sulle nostre caselle e-mail, e a volte anche nella nostra buca delle lettere di casa, lo spam può essere un prodotto pubblicizzato come ad esempio un assicurazione….

Ma date retta a uno scemo, per quanto uno pensa che i propri dati sul pc siano al sicuro dietro firewall o antivirus, non esiste mai una sicurezza totale. L’unica cosa che si può fare è utilizzare il pc con cautela riducendo i rischi. Lo spam ormai è da per tutto anche nei nostri televisori di nuova tecnologia i cosi detti “smart tv”, che ci propongono prodotti in continuazione ad ogni aggiornamento, è così che funziona de sempre e sarà sempre peggio.

Ma una cosa è proporre prodotti tramite “pubblicità” un altra è rubare dati personali per fare qualsiasi “porcata” all’insaputa della vittima.