By 
در اجلاس تحلیلگر امنیتی اخیر کسپرسکی ، کارشناسان ما گزارش مفصلی در مورد نرم افزارهای جاسوسی FinSpy (معروف به FinFisher) و روش های توزیع آن ، از جمله برخی از موارد ناشناخته قبلی ارائه کردند. می توانید در مورد یافته های آنها در پست Securelist بیشتر بخوانید. در همین حال ، در این مقاله ، ما بررسی می کنیم که FinSpy چه نوع بدافزار است و چگونه می توانید از خود در برابر آن محافظت کنید. اولین بار رادار محققان در سال 2011 ، هنگامی که اسناد مربوط به آن در ویکی لیکس ظاهر شد ، روشن شد. کد منبع در سال 2014 به صورت آنلاین ظاهر شد ، اما داستان FinSpy به همین جا ختم نشد: پس از توسعه مجدد و تا به امروز ، بدافزار همچنان دستگاه های سراسر جهان را آلوده می کند.
FinSpy همه کاره است ، نسخه هایی برای رایانه های دارای Windows ، macOS ، و لینوکس ، و همچنین دستگاه های تلفن همراه با Android و iOS. بسته به پلتفرم ، قابلیت های آن متفاوت است ، اما در همه موارد این بدافزار از ابزارهای مختلفی برای انتقال بسته های اطلاعاتی در مورد آنها به صورت مخفی به دستگیرندگان خود استفاده می کند. ] به عنوان مثال ، می تواند در بسته های توزیع آلوده از جمله نصب کننده برای TeamViewer ، VLC Media Player ، WinRAR و دیگران پنهان شود. بارگیری و اجرای برنامه اصلاح شده یک زنجیره عفونت چند مرحله ای را به حرکت در می آورد.
علاوه بر این ، محققان ما بدافزار را در اجزایی که قبل از سیستم عامل بارگذاری می شوند ، پیدا کردند: UEFI (رابط کاربری یکپارچه توسعه یافته سیستم عامل ، واسطی که سیستم عامل از طریق آن ارتباط برقرار می کند. سخت افزار) و MBR (Master Boot Record ، مورد نیاز برای راه اندازی ویندوز). در هر صورت ، فقط راه اندازی رایانه FinSpy را نصب می کند.
یک تلفن هوشمند یا رایانه لوحی می تواند FinSpy را از طریق پیوندی در یک پیام متنی دریافت کند. در برخی موارد (به عنوان مثال ، اگر iPhone قربانی جیلبریک نشده باشد) ، مهاجم ممکن است به دسترسی فیزیکی به دستگاه نیاز داشته باشد ، که کار را تا حدودی پیچیده می کند. همچنین ، به نظر می رسد دسترسی فیزیکی به مهاجمان برای آلوده کردن ماشین های لینوکس ضروری است ، اما نمی توانیم با اطمینان بگوییم. به عنوان مثال ، نسخه های رایانه ای این بدافزار می توانند:
- میکروفون را روشن کرده و هر آنچه را که می شنود ضبط یا منتقل کنند ؛
- هر چیزی که کاربر روی صفحه کلید تایپ می کند یا ارسال می شود ؛
- دوربین را روشن کنید و ضبط یا انتقال تصاویر از آن ؛
- سرقت فایل هایی که کاربر با آنها در ارتباط است: دسترسی ، اصلاح ، چاپ ، دریافت ، حذف و غیره ؛
- عکس های صفحه را بگیرید یا قسمتی از صفحه را که کاربر کلیک می کند ، ضبط کنید
- سرقت ایمیل از مشتریان Thunderbird ، Outlook ، Apple Mail و Icedove ؛
- رهگیری مخاطبین ، چت ها ، تماس ها و فایل ها در اسکایپ.
علاوه بر این ، نسخه ویندوز FinSpy می تواند تماس های VoIP را استراق سمع کند ، رهگیری کند. گواهی ها و کلیدهای رمزگذاری برای پروتکل های خاص ، و ابزارهای جمع آوری داده های پزشکی قانونی را بارگیری و اجرا کنید. علاوه بر همه اینها ، نسخه ویندوز FinSpy می تواند تلفن های هوشمند BlackBerry را آلوده کند ، بنابراین حتی آن پلت فرم عجیب و غریب نیز نادیده گرفته نمی شود. پیام های متنی را بخوانید و فعالیت کاربران را در برنامه های پیام رسانی فوری مانند WhatsApp ، WeChat ، Viber ، Skype ، Line ، Telegram ، Signal و Threema نظارت کنید. نرم افزار جاسوسی تلفن همراه همچنین لیستی از مخاطبین ، تماس ها ، رویدادهای تقویم ، داده های موقعیت جغرافیایی و موارد دیگر را به اپراتورها ارسال می کند. نرم افزارهای جاسوسی با این اوصاف ، شما می توانید برخی اقدامات احتیاطی را علیه FinSpy و سایر برنامه های نظارتی انجام دهید:
- برنامه ها را فقط از منابع قابل اعتماد بارگیری کنید ، چه برای برنامه های تلفن همراه یا رومیزی یا لپ تاپ. علاوه بر این ، کاربران Android باید نصب منابع ناشناخته را برای کاهش احتمال ابتلا به آنها ممنوع کنند. اگر باید کلیک کنید ، ابتدا به دقت بررسی کنید که پیوند به کجا منتهی می شود ؛
- گوشی هوشمند یا رایانه لوحی خود را جیلبریک نکنید ؛ روت کردن اندروید و جیلبریک iOS بسیار آسانتر می کند ؛
- دستگاهها را در جایی که افراد غریبه به آن دسترسی دارند ، بدون مراقبت رها نکنید ؛
- حفاظت قابل اعتماد را روی همه دستگاههای خود نصب کنید.
(عملکرد (d ، s ، id) {var js، fjs = d.getElementsByTagName (s) [0] ؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js "؛ fjs.parentNode.insertBefore (js، fjs)} (سند ،" اسکریپت "،" facebook-jssdk ")) ؛ .
