By | 22 تیر 1401

جاسوس افزار FinSpy کاربران اندروید، iOS، macOS، ویندوز و لینوکس را هدف قرار می دهد.

جاسوس افزارFinSpy  یا FinFisher یک برنامه جاسوسی تجاری است.

تحلیلگران و کارشناسان امنیتی کسپراسکی گزارش مفصلی درباره نرم افزارهای جاسوسی FinSpy (معروف به FinFisher) و روش های توزیع آن ارائه کردند.

جاسوس افزار FinSpy چیست؟

جاسوس افزارFinSpy  یا FinFisher یک برنامه جاسوسی تجاری است که اغلب توسط سازمان های دولتی بکار می رود. محققان در سال 2011 برای اولین بار و زمانی که اسناد مربوط به جاسوس افزار FinSpy در ویکی‌لیکس ظاهر شد به وجود آن پی بردند. اسکریپت آن در سال 2014 به صورت آنلاین منتشر شد.

اما داستان FinSpy به همین جا ختم نشد: پس از توسعه مجدد آن و حتی تا به امروز این بدافزار همچنان دستگاه‌ها را در سراسر جهان آلوده می‌کند. جاسوس افزار FinSpy همه کاره است و نسخه هایی برای کامپیوترهای دارای سیستم عامل ویندوز، macOS و لینوکس و همچنین دستگاه های تلفن همراه Android و iOS دارد. قابلیت‌های آن بسته به پلتفرم متفاوت است اما در همه موارد بدافزار از ابزارهای مختلفی برای انتقال مخفیانه بسته‌های داده ی سرقتی استفاده می‌کند.

جاسوس افزار FinSpy

جاسوس افزار FinSpy چگونه گسترش می یابد

این نرم افزار جاسوسی راه های مختلفی برای نفوذ به دستگاه های ویندوز دارد. به عنوان مثال می‌تواند در فایل های نصبی آلوده پنهان شود. از جمله فایل های نصب TeamViewer، VLC Media Player، WinRAR و غیره. دانلود و اجرای آن، باعث آلوده شدن سیستم می شود.

محققان همچنین این بدافزار را در مؤلفه‌هایی که قبل از لود سیستم عامل بارگیری می‌شوند پیدا کردند. ازجمله UEFI (رابط میان‌افزار توسعه‌پذیر یکپارچه، رابطی که سیستم عامل از طریق آن با سخت‌افزار ارتباط برقرار می‌کند) و MBR (Master Boot Record، برای راه‌اندازی ویندوز).

در واقع به سادگی بوت شدن سیستم، FinSpy نیز می تواند اجرا شود.

جاسوس افزار FinSpy

موبایل ها و یا تبلت می تواند از طریق لینکی در یک پیام متنی FinSpy را دریافت کنند. در برخی موارد به عنوان مثال، اگر آیفون قربانی جیلبریک نشده باشد(منظور همان روت گوشی در سیستم عامل اندروید است) مهاجم ممکن است نیاز به دسترسی فیزیکی به دستگاه داشته باشد که تا حدودی کار را پیچیده می کند. نمی توان با اطمینان گفت اما به نظر می رسد که دسترسی فیزیکی مهاجمان برای آلوده کردن ماشین های تحت لینوکس ضروری است.

جاسوس افزار FinSpy چه داده هایی را سرقت می کند

FinSpy دارای قابلیت های وسیعی در زمینه ی مانیتورینگ کاربر است. به عنوان مثال، نسخه های تحت کامپیوتر دسکتاپ(PC) این بدافزار می تواند:

-میکروفون را روشن کند و هر چیزی را که می شنود ضبط و ارسال کند.

-همه چیزهایی را که کاربر روی صفحه کلید تایپ می کند به صورت بلادرنگ ضبط و ارسال کند.

-دوربین را روشن کند و تصاویر را ضبط و ارسال کند.

-سرقت فایل هایی که کاربر با آنها تعامل دارد: سطح دسترسی، اصلاح، چاپ، دریافت، حذف و غیره را انجام دهد.

-گرفتن اسکرین شات از کل یا بخشی از صفحه که کاربر روی آن کلیک می کند.

-سرقت ایمیل مشتریان Thunderbird، Outlook، Apple Mail و Icedove.

-رهگیری مخاطبین، چت ها، تماس ها و فایل ها در اسکایپ.

نسخه ویندوز FinSpy می‌تواند تماس‌های VoIP را استراق سمع کند، گواهی‌ها و کلیدهای رمزگذاری را برای پروتکل‌های خاص رهگیری کند و ابزارهای جمع‌آوری داده‌های پزشکی را دستکاری کند. علاوه بر همه اینها، نسخه ویندوزی FinSpy می تواند تلفن های هوشمند بلک بری را آلوده کند.

جاسوس افزار FinSpy

نسخه های مورد استفاده بر روی تلفن های همراه این جاسوس افزار می تواند تماس ها (صدا یا VoIP) را گوش داده و ضبط کند، پیام های متنی را بخواند و بر فعالیت کاربران در برنامه های پیام رسان مانند WhatsApp، WeChat، Viber، Skype، Line، Telegram، Signal و Threema نظارت کند.

جاسوس افزار FinSpy همچنین لیستی از مخاطبین قربانی، تماس ها، رویدادهای تقویم، داده های موقعیت جغرافیایی و موارد دیگر را برای اپراتورهای خود ارسال می کند.

 

چگونه از جاسوس افزار FinSpy جلوگیری کنیم

متأسفانه محافظت کامل از خود در برابر نرم افزارهای جاسوسی در سطح دولتی آسان نیست. با این حال می توانید اقدامات احتیاطی زیر را در برابر FinSpy و سایر برنامه های مشابه انجام دهید:

-برنامه ها را تنها از منابع قابل اعتماد دانلود کنید. چه برای موبایل و چه برای کامپیوتر شخصی و لپ تاپ. علاوه بر این، کاربران اندروید باید نصب را از منابع ناشناخته ممنوع کنند تا احتمال آلودگی آنها کاهش یابد.

-قبل از اینکه روی لینک های موجود در ایمیل‌ها و پیام‌های افراد غریبه کلیک کنید کمی دقت نماید. اگر باید کلیک کنید، ابتدا به دقت بررسی کنید که لینک به کجا منتهی می شود.

-گوشی هوشمند یا تبلت خود را اصطلاحا جیلبریک نکنید؛ روت کردن اندروید و جیلبریک iOS باعث می‌شود که ورود به سیستم بسیار آسان‌تر شود.

-دستگاه‌ها را در جایی که افراد غریبه هستند رها نکنید.

-روی همه دستگاه های خود یک نرم افزار امنیتی قابل اعتماد نصب کنید.

منابع:

kaspersky.com

securelist.com

moneyinc.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *