FinFisher, le logiciel espion devient plus dangereux
Si FinFisher ou plutôt FinSpy ne vous dit rien, il s’agit pourtant du logiciel d’espionnage le plus répandu par les gouvernements du monde entier. Récemment des chercheurs de l’entreprise de cybersécurité ESET ont découvert une modification dans le fonctionnement de ce spyware qui le rend beaucoup plus intrusif.
Comment sommes nous espionnés ?
La firme à l’origine de cette solution s’appelle Gamma et celle-ci s’est étoffée de nouveaux partenariats avec des fournisseurs d’accès internet. Ainsi, toujours d’après l’ESET, 7 nouveaux pays auraient distribués des versions d’applications populaires vérolées.
Le concept est simple, lorsqu’un utilisateur lance le téléchargement d’un logiciel le FAI change la cible pour une copie comportant du code malicieux.
Pour autant le fournisseur initial de l’application n’est pas au courant que vous avez en réalité téléchargé ce qui s’apparente à un Cheval de Troie. Dès que votre ordinateur est infecté, toutes sortes d’opérations sont possibles pour le possesseur du spyware :
- utiliser vos webcams et microphones
- enregistrer vos entrées clavier
- récupérer des fichiers
Tous les pays sont-ils touchés ?
Difficile de répondre avec certitude à cette question car tous les pays utilisant cette technologie n’ont peut être pas encore été découverts. Voici une carte, non contractuelle, des pays connus qui en font usage :
Comment se protéger face à ce logiciel espion ?
Il n’y a pas de solution miracle pour contrôler ces spywares, il faut rester vigilant. Premièrement, notre conseil est de vérifier avant d’aller dans un pays concerné par cet espionnage de masse d’avoir déjà tous les logiciels dont vous avez besoin et de ne pas en effectuer les mises à jour pendant votre séjour.
Le second conseil est de penser à toujours télécharger vos logiciels via HTTPS car le protocole HTTP n’est lui pas chiffré est donc peut subir des altérations.
Le dernier conseil est loin d’être accessible à tous, il s’agit de vérifier que le hash du logiciel que vous avez téléchargé via HTTPS correspond bien à celui du fournisseur de l’application.
Corentin Mors
Etudiant INSA en CyberSécurité / Web Dev
Les derniers articles par Corentin Mors (tout voir)
- Comment Wiko vous espionne tous les jours ? - 10 décembre 2017
- [EDITO] Projets, association et fin d’année 2017 - 9 décembre 2017
- Mozilla lance Firefox Quantum et Deezer son app PC - 15 novembre 2017
![[TEST] Casque Beats EP : Le bas de gamme de chez Beats ?](/wp-content/uploads/2017/02/test-casque-beats-ep-le-bas-de-gamme-de-chez-beats-50x50.jpg)
![[TEST] 3 souris Gaming Logitech, 3 profils de joueurs 14](/wp-content/uploads/2015/02/souris-logitech-gamme-test-50x50.jpg)
![[Dossier] Ethereum Partie 1 - Une évolution du Bitcoin](/wp-content/uploads/2017/01/dossier-ethereum-partie-1-une-evolution-du-bitcoin-50x50.jpg)
![[Critique] Vikings - Une série Historico-bourrinne](/wp-content/uploads/2016/03/critique-vikings-une-serie-historico-bourrinne-50x50.jpg)
![[Chronique] Star Wars : vers l'infini et au-délà 5](/wp-content/uploads/2017/11/chronique-star-wars-vers-linfini-et-au-dela-6-50x50.jpg)
![[TEST] Casque audio Regent Sudio : design et légèreté](/wp-content/uploads/2017/10/test-casque-audio-regent-sudio-design-et-legerete-50x50.jpg)
