X

FinFisher: Provider jubeln Nutzern Staatstrojaner unter

Malware-Analysten des Security-Unternehmens ESET werfen mehreren Providern vor, sich zu willfährigen Erfüllungsgehilfen staatlicher Stellen zu machen und Spionage-Trojaner an ihre Kunden auszuliefern. Um welche Anbieter es konkret geht, verschweigt die Firma allerdings.
21.09.2017  18:12 Uhr
Laut einem Bericht von ESET ist aber aktuell eine neue Variante des FinFisher-Staatstrojaners in sieben verschiedenen Ländern entdeckt worden. In mindestens drei Staaten kam dabei auch ein Infektionsweg zum Einsatz, der schon vor einiger Zeit als FinFlyISP bekannt ist. Das Verfahren kam im Zuge einer Wikileaks-Veröffentlichung ans Licht. Hierbei machen es sich die Behörden, die den Trojaner beim britischen Hersteller Gamma erworben haben, zunutze, dass sie gute Verbindungen zum Provider des gewünschten Nutzers haben oder diesen zur Kooperation zwingen können. Versucht der Anwender denn eine bestimmte Software herunterzuladen, fängt der ISP den Verbindungsversuch ab und leitet diesen auf einen eigenen Server um. Dort steht dann ein mit FinFisher infiziertes Installations-Paket bereit.

Beliebte Apps als Träger

Bei den Untersuchungen durch ESET wurden verschiedene populäre Applikationen gefunden, die mit der staatlichen Spionage-Malware daherkommen: WhatsApp, Skype, Avast, WinRAR, VLC und einige andere sind hier zu nennen. Der Verbreitungsweg spart den sonst benötigten Exploit ein, da die Malware ja quasi vom Nutzer selbst installiert wird.

Aus der Analyse geht derzeit nicht hervor, welche Provider genau Hilfe bei der Verbreitung der Staatstrojaner leisten. Recht wahrscheinlich sind hier allerdings Telekommunikations-Unternehmen aus diktatorischen und autoritären Staaten, insbesondere der Türkei. Bekanntlich schert man sich bei Gamma recht wenig darum, an wen die Spitzel-Software verkauft wird, so dass zum Kundenkreis im Grunde alle staatlichen Stellen gehören können, die zu zahlen bereit sind.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture