FinFisher : Un spyware qui imite Firefox pour passer inaperçu

0
104

Une étude récente de Citizen Labs a identifié un spyware qui se fait passer pour Firefox pour tromper les utilisateurs. Le logiciel nommé FinFisher est l’œuvre de Gamma International, une entreprise déjà repérée par la Fondation Mozilla qui a cherché à mettre fin à cette pratique illégale.

Le spyware est connu sous le nom de FinSpy ou FinFisher et, étonnamment, a été acquis par différents gouvernements pour mener des recherches illégales. Non en vain, FinSpy détient des serveurs dans 36 pays, parmi lesquels le Canada, les États-Unis, le Royaume-Uni ou encore le Japon.

Mais comment fonctionne le clone malveillant de Firefox? Dans la pratique, le programme créé par la marque Gamma utilise la marque Firefox pour se cacher dans l’ordinateur dans lequel il a été installé et ainsi passé inaperçu. Le virus imite même le numéro de version du navigateur et apparaît comme un inoffensif firefox.exe dans la liste des programmes en cours dans le gestionnaire de tâches.

Après avoir été libéré, FinFisher peut agir de différentes manières. Selon Citizen Lab, le logiciel a déjà été utilisée contre les activités pro-démocrates au Bahreïn. Également pour livrer un document sur ??les élections malaisiennes ou pour divulguer des versions promotionnelles d’autres produits de Gamma.

La-carte-dinfluence-du-virus

La bonne nouvelle est que le logiciel espion n’affecte pas les utilisateurs de Firefox. Selon Mozilla, c’est un programme à part entière qui profite de la notoriété de Firefox pour s’étendre et passer inaperçu dans les ordinateurs et les smartphones.

 

Source : Softonic