جاسوس افزار FinSpy کاربران اندروید، iOS، macOS، ویندوز و لینوکس را هدف قرار می دهد.
جاسوس افزارFinSpy یا FinFisher یک برنامه جاسوسی تجاری است.
تحلیلگران و کارشناسان امنیتی کسپراسکی گزارش مفصلی درباره نرم افزارهای جاسوسی FinSpy (معروف به FinFisher) و روش های توزیع آن ارائه کردند.
جاسوس افزار FinSpy چیست؟
جاسوس افزارFinSpy یا FinFisher یک برنامه جاسوسی تجاری است که اغلب توسط سازمان های دولتی بکار می رود. محققان در سال 2011 برای اولین بار و زمانی که اسناد مربوط به جاسوس افزار FinSpy در ویکیلیکس ظاهر شد به وجود آن پی بردند. اسکریپت آن در سال 2014 به صورت آنلاین منتشر شد.
اما داستان FinSpy به همین جا ختم نشد: پس از توسعه مجدد آن و حتی تا به امروز این بدافزار همچنان دستگاهها را در سراسر جهان آلوده میکند. جاسوس افزار FinSpy همه کاره است و نسخه هایی برای کامپیوترهای دارای سیستم عامل ویندوز، macOS و لینوکس و همچنین دستگاه های تلفن همراه Android و iOS دارد. قابلیتهای آن بسته به پلتفرم متفاوت است اما در همه موارد بدافزار از ابزارهای مختلفی برای انتقال مخفیانه بستههای داده ی سرقتی استفاده میکند.
جاسوس افزار FinSpy چگونه گسترش می یابد
این نرم افزار جاسوسی راه های مختلفی برای نفوذ به دستگاه های ویندوز دارد. به عنوان مثال میتواند در فایل های نصبی آلوده پنهان شود. از جمله فایل های نصب TeamViewer، VLC Media Player، WinRAR و غیره. دانلود و اجرای آن، باعث آلوده شدن سیستم می شود.
محققان همچنین این بدافزار را در مؤلفههایی که قبل از لود سیستم عامل بارگیری میشوند پیدا کردند. ازجمله UEFI (رابط میانافزار توسعهپذیر یکپارچه، رابطی که سیستم عامل از طریق آن با سختافزار ارتباط برقرار میکند) و MBR (Master Boot Record، برای راهاندازی ویندوز).
در واقع به سادگی بوت شدن سیستم، FinSpy نیز می تواند اجرا شود.
موبایل ها و یا تبلت می تواند از طریق لینکی در یک پیام متنی FinSpy را دریافت کنند. در برخی موارد به عنوان مثال، اگر آیفون قربانی جیلبریک نشده باشد(منظور همان روت گوشی در سیستم عامل اندروید است) مهاجم ممکن است نیاز به دسترسی فیزیکی به دستگاه داشته باشد که تا حدودی کار را پیچیده می کند. نمی توان با اطمینان گفت اما به نظر می رسد که دسترسی فیزیکی مهاجمان برای آلوده کردن ماشین های تحت لینوکس ضروری است.
جاسوس افزار FinSpy چه داده هایی را سرقت می کند
FinSpy دارای قابلیت های وسیعی در زمینه ی مانیتورینگ کاربر است. به عنوان مثال، نسخه های تحت کامپیوتر دسکتاپ(PC) این بدافزار می تواند:
-میکروفون را روشن کند و هر چیزی را که می شنود ضبط و ارسال کند.
-همه چیزهایی را که کاربر روی صفحه کلید تایپ می کند به صورت بلادرنگ ضبط و ارسال کند.
-دوربین را روشن کند و تصاویر را ضبط و ارسال کند.
-سرقت فایل هایی که کاربر با آنها تعامل دارد: سطح دسترسی، اصلاح، چاپ، دریافت، حذف و غیره را انجام دهد.
-گرفتن اسکرین شات از کل یا بخشی از صفحه که کاربر روی آن کلیک می کند.
-سرقت ایمیل مشتریان Thunderbird، Outlook، Apple Mail و Icedove.
-رهگیری مخاطبین، چت ها، تماس ها و فایل ها در اسکایپ.
نسخه ویندوز FinSpy میتواند تماسهای VoIP را استراق سمع کند، گواهیها و کلیدهای رمزگذاری را برای پروتکلهای خاص رهگیری کند و ابزارهای جمعآوری دادههای پزشکی را دستکاری کند. علاوه بر همه اینها، نسخه ویندوزی FinSpy می تواند تلفن های هوشمند بلک بری را آلوده کند.
نسخه های مورد استفاده بر روی تلفن های همراه این جاسوس افزار می تواند تماس ها (صدا یا VoIP) را گوش داده و ضبط کند، پیام های متنی را بخواند و بر فعالیت کاربران در برنامه های پیام رسان مانند WhatsApp، WeChat، Viber، Skype، Line، Telegram، Signal و Threema نظارت کند.
جاسوس افزار FinSpy همچنین لیستی از مخاطبین قربانی، تماس ها، رویدادهای تقویم، داده های موقعیت جغرافیایی و موارد دیگر را برای اپراتورهای خود ارسال می کند.
چگونه از جاسوس افزار FinSpy جلوگیری کنیم
متأسفانه محافظت کامل از خود در برابر نرم افزارهای جاسوسی در سطح دولتی آسان نیست. با این حال می توانید اقدامات احتیاطی زیر را در برابر FinSpy و سایر برنامه های مشابه انجام دهید:
-برنامه ها را تنها از منابع قابل اعتماد دانلود کنید. چه برای موبایل و چه برای کامپیوتر شخصی و لپ تاپ. علاوه بر این، کاربران اندروید باید نصب را از منابع ناشناخته ممنوع کنند تا احتمال آلودگی آنها کاهش یابد.
-قبل از اینکه روی لینک های موجود در ایمیلها و پیامهای افراد غریبه کلیک کنید کمی دقت نماید. اگر باید کلیک کنید، ابتدا به دقت بررسی کنید که لینک به کجا منتهی می شود.
-گوشی هوشمند یا تبلت خود را اصطلاحا جیلبریک نکنید؛ روت کردن اندروید و جیلبریک iOS باعث میشود که ورود به سیستم بسیار آسانتر شود.
-دستگاهها را در جایی که افراد غریبه هستند رها نکنید.
-روی همه دستگاه های خود یک نرم افزار امنیتی قابل اعتماد نصب کنید.
منابع:
kaspersky.com
securelist.com
moneyinc.com