Un logiciel espion nommé FinFisher est dangereux

Un logiciel espion nommé FinFisher est dangereux

Les chercheurs en cybersécurité ont publié des recherches approfondies sur les mises à jour récentes des logiciels espions FinSpy pour Windows, Mac OS, Linux et leurs installateurs. L’enquête, qui a duré huit mois, a révélé qu’un kit de démarrage UEFI avait été utilisé pour infecter les victimes, en plus de l’obscurcissement à quatre couches et des mesures anti-analyse avancées utilisées par les développeurs du logiciel espion.

Pourquoi se méfier d’un logiciel FinFisher ?

FinFisher, également connu sous le nom de FinSpy ou Wingbird, est un outil de surveillance. L’outil est capable de collecter divers documents, des données de diffusion en direct et d’accéder à la webcam et au microphone, ainsi qu’à diverses informations d’identification, listes de fichiers et fichiers supprimés. Des implants Windows ont été repérés et observés à plusieurs reprises jusqu’en 2018, lorsque FinFisher est passé sous le radar. Les experts ont détecté des programmes d’installation suspects d’applications légitimes telles que TeamViewer, VLC Media Player et WinRAR qui contiennent du code malveillant et ne parviennent pas à se connecter à un logiciel malveillant. Contrairement aux versions précédentes, le logiciel espion était protégé par deux nouveaux composants dans l’application infectée : un pré-vérificateur non persistant et un post-validateur. Le premier composant effectue plusieurs contrôles de sécurité pour s’assurer que l’appareil infecté n’appartient pas à un chercheur en Sécurité. Une fois le code sécurisé, le composant Post-Validateur intervient côté serveur et prend en charge la distribution de la plate-forme de cheval de Troie à part entière.

Comment se protéger des logiciels malveillants ?

Pour vous protéger contre des menaces telles que FinFisher, procédez comme suit :

  • Téléchargez vos applications et programmes à partir de sites Web de confiance.
  • N’oubliez pas de mettre à jour régulièrement votre système d’exploitation et tous vos logiciels. De nombreux problèmes de sécurité peuvent être résolus en installant des versions mises à jour du logiciel.
  • Ne faites pas confiance aux pièces jointes des e-mails. Avant de cliquer pour ouvrir une pièce jointe ou de suivre un lien, réfléchissez bien : est-ce de quelqu’un que vous connaissez et en qui vous avez confiance, l’attendiez-vous ? Survolez les liens et les pièces jointes pour voir où ils vont réellement.

Articles similaires

Comment les structures gonflables révolutionnent la publicité moderne
Comment les structures gonflables révolutionnent la publicité moderne

Comment les structures gonflables révolutionnent la publicité moderne

Dans un monde où l'attention est une denrée de plus en plus rare, les entreprises doivent sans cesse...
L'utilisation de GPT-4 dans la recherche scientifique : avancées et perspectives
L'utilisation de GPT-4 dans la recherche scientifique : avancées et perspectives

L'utilisation de GPT-4 dans la recherche scientifique : avancées et perspectives

Dans une ère où l'innovation technologique redéfinit les frontières du possible, l'intelligence...
Tendances technologiques dans les sites de paris étrangers en Italie
Tendances technologiques dans les sites de paris étrangers en Italie

Tendances technologiques dans les sites de paris étrangers en Italie

Dans un monde de plus en plus numérique, les tendances technologiques transforment divers secteurs, y...
Quelle est la nécessité de créer un site web ?
Quelle est la nécessité de créer un site web ?

Quelle est la nécessité de créer un site web ?

La présence en ligne est aujourd’hui nécessaire surtout lorsque vous êtes professionnel. Pour être présent...
Qu'est-ce que le VPN et comment choisir ?
Qu'est-ce que le VPN et comment choisir ?

Qu'est-ce que le VPN et comment choisir ?

Chaque fois que vous visitez un site Web, votre adresse IP est stockée sur le serveur du site Web. Une...