你确定所下载的WhatsApp、Skype或VLC播放器是安全的吗
安全研究员发现多款流行app的装置包下载可能已在互联网效劳供给商层面遭进犯,并被用于传达臭名昭著的FinFisher监控软件(也被称为FinSpy)。FinSpy是一款秘密监控东西,此前曾被指跟英国公司Gamma Group有关。该公司将监控和特务软件出售给全球各国政府。它具有多种监控功能,包括打开摄像头和麦克风秘密展开实时监控、记录受害者的所有按键、拦截Skype通话并提取文件。
为了入侵方针机器,FinFisher通常会使用多种进犯向量,包括鱼叉式钓鱼进犯、物理拜访设备后手动装置、利用0day缝隙、发动水坑式进犯等。
互联网供给商或许无意之中也在帮助
ESET公司发布一份报告指出,研究人员在7个国家中发现了利用FinFisher新变种的新型监控活动,它跟一款app进行了绑定。
这一切是如何发作的?进犯者发动中间人进犯,而互联网供给商就很可能充当“中间人”的角色行将合法软件下载跟FinFisher绑定。研究人员指出其间两个国家使用了这种技能,而其余五个国家依靠的仍然是传统的感染向量。
维基解密此前在公布的文档中也指出,FinFisher制造者也供给了一种名为 “FinFly ISP”的东西,它应该是布置于互联网效劳供给商处,其间含有履行中间人进犯所需的功能。
别的,这两个经过中间人进犯受感染的国家也适用HTTP 307重定向技能。不过ESET并未公布这两个国家的身份,“以便任何人不会处于风险境地”。
证明存在互联网效劳供给商等级中间人进犯的别的一个事实是,在某个国家所有受影响方针都使用相同的互联网效劳供给商。
FinFisher新变种针对的流行app包括WhatApp、Skype、VLC播放器、Avast和WinRAR,而ESET公司的研究人员指出,“实际上任何应用程序都可能以这种方法被绑定。”