Inter­net­pro­vi­der ver­tei­len Spionagesoftware

Lese­dau­er < 1 Minu­te

Wie ESET berich­tet, gibt es ver­mut­lich einen neu­en Ver­tei­lungs­weg für die Spio­na­gesoft­ware Fin­Fi­sher. Die­se Mal­wa­re wird haupt­säch­lich von Regie­run­gen und deren Geheim­diens­ten ein­ge­setzt. Es gäbe Hin­wei­se dar­auf, dass die Inter­net­pro­vi­der in sie­ben Län­dern höchst­selbst dafür ver­ant­wort­lich sind, dass infi­zier­te Soft­ware auf den Rech­nern ihrer Kun­den lan­den. Die­ses Angriff­sze­na­rio nennt sich Man-in-the-Midd­le-Atta­cke.

Über einen tem­po­rä­ren Redi­rect (307) wird der Down­load von seriö­sen und gän­gi­gen Pro­gram­men wie Whats­App, Sky­pe, Avast, Win­RAR und dem VLC-Play­er auf eine nor­mal funk­tio­nie­ren­de Ver­si­on umge­lei­tet, die aber im Hin­ter­grund Fin­Fi­sher instal­liert. Sogar die Ver­schlüs­se­lungs­sof­te­wa­re True­Crypt ist betrof­fen. Das Sicher­heits­un­ter­neh­men weisst aber expli­zit dar­auf hin, dass jed­we­de Soft­ware infi­ziert sein kann.

FinFisher ManMiddle

Um nie­man­den in Gefahr zu brin­gen, ver­zich­tet ESET auf die Nen­nung der sie­ben betrof­fe­nen Län­der. Die Bun­des­re­gie­rung hat aber eben­falls Fin­Fi­sher von der Fin­Fi­sher GmbH gekauft und bereits in Deutsch­land ein­ge­setzt. Fin­Fi­sher läuft auf macOS, Linux und Win­dows und den gän­gi­gen Smartphone-Betriebssystemen.

Per­fi­de ist, dass sich die neu ent­deck­te Ver­si­on mit aller­lei Tricks gegen die Dis­as­sem­blie­rung (das les­bar machen des Codes) und das Aus­füh­ren der infi­zier­ten Soft­ware in Sand­bo­xen, Emu­la­to­ren und vir­tua­li­sier­ten Maschi­nen (VMs) wehrt. Genaue Funk­ti­ons­wei­se und Zie­le der Soft­ware blei­ben so im Dunkeln.

ESET weisst dar­auf hin, dass die Nut­zer des haus­ei­ge­nen Viren­scan­ners auto­ma­tisch geschützt sei­en. Die kos­ten­lo­sen Ver­sio­nen gibt es für Win­dows, macOS, Linux und Android.
Hof­fen wir mal, dass die alle ohne Fin­Fi­sher im Gepäck daher kommen.

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.