Najtrudniejszy do wykrycia spyware. FinFisher to zagrożenie dla każdego użytkownika

Najtrudniejszy do wykrycia spyware. FinFisher to zagrożenie dla każdego użytkownika29.09.2021 14:17
To zagrożenie w sieci może dotknąć każdego
Źródło zdjęć: © Getty Images | EThamPhoto
Artykuł sponsorowany

Badacze ds. cyberbezpieczeństwa donoszą o kolejnych zagrożeniach. Narzędzia do monitoringu stanowią realne zagrożenie, szczególnie ze względu na ich zdolności pozyskiwania dostępu do kamer i mikrofonów i dalszego przesyłania i rejestrowania danych.

Zespół Kaspersky opublikował raport dotyczący spyware FinFisher, znanego także pod nazwami FinSpy lub Wingbird. Zgodnie z ich doniesieniami, stanowi ono szczególne zagrożenie dla wszystkich użytkowników, niezależnie od systemu na jakim działają.

Zagrożeni są wszyscy

Szkodliwe oprogramowanie zostało w ostatnim czasie wzbogacone o szereg nowości, które utrudniają jego wykrycie w systemie, zarówno na Windowsie, macOS-ie czy Linuksie. Dzięki prowadzonej przez osiem miesięcy analizie, badaczom udało się ujawnić stosowane przez twórców FinFishera metody zaciemniania kodu oraz inne mechanizmy przeciwdziałania analizie, w tym użycie modułu infekującego UEFI w maszynach ofiar.

Obserwowane już od 2011 roku szkodliwe oprogramowanie jest w stanie gromadzić różne dane uwierzytelniające, wykazy plików oraz różne dokumenty. Co gorsza, wykorzystywany jest przez hakerów do przesyłania strumieniowo lub rejestrowania danych pozyskanych za pomocą kamery internetowej i mikrofonu ofiary.

Nielegalna kopalnia kryptowalut. Znajdowała się w szkole policyjnej

Ukrywanie szkodliwego kodu

Jak przekazał zespół Kaspersky, FinFisher został poddany zaciemnianiu przy pomocy czterech złożonych, niestandardowych narzędzi. Widać więc, że hakerom szczególnie zależało na ukryciu go i utrudnieniu analizy kodu specjalistom ds. cyberbezpieczeństwa. Wiadomo także, że stosuje nietypowe sposoby gromadzenia informacji, jak chociażby zawarty w przeglądarkach tryb programisty w celu przechwytywania ruchu chronionego przy użyciu protokołu HTTPS.

Zdaniem Igora Kuzniecowa, eksperta z Globalnego Zespołu ds. Badań i Analiz, oszuści w zaciemnianie oraz mechanizmy uniemożliwiające analizę włożyli co najmniej tyle samo pracy, co w stworzenie samego FinFishera. Dodał również, że precyzja, z jaką stosowany jest ten spyware sprawia, że jego ofiary są szczególnie bezbronne. Jest to szczególne wyzwanie dla badaczy, którzy stoją przed koniecznością zainwestowania ogromnej ilości zasobów w rozwikłanie każdej pojedynczej próbki.

Artykuł sponsorowany
Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na