Web Cybersécurité

FinFisher, le logiciel espion devient plus dangereux

Si FinFisher ou plutôt FinSpy ne vous dit rien, il s'agit pourtant du logiciel d'espionnage le plus répandu par les gouvernements du monde entier. Récemment des chercheurs de l'entreprise de cybersécurité ESET ont découvert une modification dans le fonctionnement de ce spyware qui le rend beaucoup plus intrusif.

Comment sommes nous espionnés ?

La firme à l'origine de cette solution s'appelle Gamma et celle-ci s'est étoffée de nouveaux partenariats avec des fournisseurs d'accès internet. Ainsi, toujours d'après l'ESET, 7 nouveaux pays auraient distribués des versions d'applications populaires vérolées. Le concept est simple, lorsqu'un utilisateur lance le téléchargement d'un logiciel le FAI change la cible pour une copie comportant du code malicieux.
FinFisher, le logiciel espion devient plus dangereux

Pour autant le fournisseur initial de l'application n'est pas au courant que vous avez en réalité téléchargé ce qui s'apparente à un Cheval de Troie. Dès que votre ordinateur est infecté, toutes sortes d'opérations sont possibles pour le possesseur du spyware :
  • utiliser vos webcams et microphones
  • enregistrer vos entrées clavier
  • récupérer des fichiers

Tous les pays sont-ils touchés ?

Difficile de répondre avec certitude à cette question car tous les pays utilisant cette technologie n'ont peut être pas encore été découverts. Voici une carte, non contractuelle, des pays connus qui en font usage :
FinFisher, le logiciel espion devient plus dangereux 1

Comment se protéger face à ce logiciel espion ?

Il n'y a pas de solution miracle pour contrôler ces spywares, il faut rester vigilant. Premièrement, notre conseil est de vérifier avant d'aller dans un pays concerné par cet espionnage de masse d'avoir déjà tous les logiciels dont vous avez besoin et de ne pas en effectuer les mises à jour pendant votre séjour. Le second conseil est de penser à toujours télécharger vos logiciels via HTTPS car le protocole HTTP n'est lui pas chiffré est donc peut subir des altérations. Le dernier conseil est loin d'être accessible à tous, il s'agit de vérifier que le hash du logiciel que vous avez téléchargé via HTTPS correspond bien à celui du fournisseur de l'application.

    Personne n'a encore commenté cet article, à vous de jouer !