Internetprovider verteilen Spionagesoftware

Wie ESET berichtet, gibt es vermutlich einen neuen Verteilungsweg fĂŒr die Spionagesoftware FinFisher. Diese Malware wird hauptsĂ€chlich von Regierungen und deren Geheimdiensten eingesetzt. Es gĂ€be Hinweise darauf, dass die Internetprovider in sieben LĂ€ndern höchstselbst dafĂŒr verantwortlich sind, dass infizierte Software auf den Rechnern ihrer Kunden landen. Dieses Angriffszenario nennt sich Man-in-the-Middle-Attacke.

Über einen temporĂ€ren Redirect (307) wird der Download von seriösen und gĂ€ngigen Programmen wie WhatsApp, Skype, Avast, WinRAR und dem VLC-Player auf eine normal funktionierende Version umgeleitet, die aber im Hintergrund FinFisher installiert. Sogar die VerschlĂŒsselungssofteware TrueCrypt ist betroffen. Das Sicherheitsunternehmen weisst aber explizit darauf hin, dass jedwede Software infiziert sein kann.

Um niemanden in Gefahr zu bringen, verzichtet ESET auf die Nennung der sieben betroffenen LÀnder. Die Bundesregierung hat aber ebenfalls FinFisher von der FinFisher GmbH gekauft und bereits in Deutschland eingesetzt. FinFisher lÀuft auf macOS, Linux und Windows und den gÀngigen Smartphone-Betriebssystemen.

Perfide ist, dass sich die neu entdeckte Version mit allerlei Tricks gegen die Disassemblierung (das lesbar machen des Codes) und das AusfĂŒhren der infizierten Software in Sandboxen, Emulatoren und virtualisierten Maschinen (VMs) wehrt. Genaue Funktionsweise und Ziele der Software bleiben so im Dunkeln.

ESET weisst darauf hin, dass die Nutzer des hauseigenen Virenscanners automatisch geschĂŒtzt seien. Die kostenlosen Versionen gibt es fĂŒr Windows, macOS, Linux und Android.
Hoffen wir mal, dass die alle ohne FinFisher im GepÀck daher kommen.

Schreibe einen Kommentar

Ich bin mit der DatenschutzerklÀrung und der Speicherung meiner eingegebenen Daten einverstanden.