Les chercheurs en cybersécurité ont publié des recherches approfondies sur les mises à jour récentes des logiciels espions FinSpy pour Windows, Mac OS, Linux et leurs installateurs. L’enquête, qui a duré huit mois, a révélé qu’un kit de démarrage UEFI avait été utilisé pour infecter les victimes, en plus de l’obscurcissement à quatre couches et des mesures anti-analyse avancées utilisées par les développeurs du logiciel espion.
Pourquoi se méfier d’un logiciel FinFisher ?
FinFisher, également connu sous le nom de FinSpy ou Wingbird, est un outil de surveillance. L’outil est capable de collecter divers documents, des données de diffusion en direct et d’accéder à la webcam et au microphone, ainsi qu’à diverses informations d’identification, listes de fichiers et fichiers supprimés. Des implants Windows ont été repérés et observés à plusieurs reprises jusqu’en 2018, lorsque FinFisher est passé sous le radar. Les experts ont détecté des programmes d’installation suspects d’applications légitimes telles que TeamViewer, VLC Media Player et WinRAR qui contiennent du code malveillant et ne parviennent pas à se connecter à un logiciel malveillant. Contrairement aux versions précédentes, le logiciel espion était protégé par deux nouveaux composants dans l’application infectée : un pré-vérificateur non persistant et un post-validateur. Le premier composant effectue plusieurs contrôles de sécurité pour s’assurer que l’appareil infecté n’appartient pas à un chercheur en Sécurité. Une fois le code sécurisé, le composant Post-Validateur intervient côté serveur et prend en charge la distribution de la plate-forme de cheval de Troie à part entière.
Comment se protéger des logiciels malveillants ?
Pour vous protéger contre des menaces telles que FinFisher, procédez comme suit :
- Téléchargez vos applications et programmes à partir de sites Web de confiance.
- N’oubliez pas de mettre à jour régulièrement votre système d’exploitation et tous vos logiciels. De nombreux problèmes de sécurité peuvent être résolus en installant des versions mises à jour du logiciel.
- Ne faites pas confiance aux pièces jointes des e-mails. Avant de cliquer pour ouvrir une pièce jointe ou de suivre un lien, réfléchissez bien : est-ce de quelqu’un que vous connaissez et en qui vous avez confiance, l’attendiez-vous ? Survolez les liens et les pièces jointes pour voir où ils vont réellement.
Articles similaires
Comment les nouvelles technologies transforment-elles l'information instantanée ?
Comment choisir les matériaux isolants pour une rénovation éco-responsable ?
Intégration de l'IA dans l'acquisition client : Avantages et défis
Les clés pour décoder une cartographie d'entreprise
Comment les caméras espion peuvent renforcer la sécurité de votre domicile
Télétravail et cybersécurité les meilleures pratiques pour protéger ses données professionnelles à domicile
Évaluation des chatbots en français : innovations et retours utilisateurs
Blockchain et industrie musicale Nouvelles opportunités pour les artistes et les producteurs
L'impact des réseaux 5G sur les services de streaming vidéo
Innovations récentes en matière de batteries au lithium et leur impact sur l'énergie renouvelable
Vers qui se tourner pour l'installation de panneaux photovoltaïques sur Le Mans ?
Voitures autonomes niveau 5 où en sommes-nous et quels sont les obstacles à surmonter
Exploration des avantages de la technologie quantique pour l'avenir
Comment la planification de contenu peut transformer votre stratégie sur les réseaux sociaux
Explorer comment l'intelligence artificielle transforme la création de contenu en ligne
Comment les structures gonflables révolutionnent la publicité moderne
L'utilisation de GPT-4 dans la recherche scientifique : avancées et perspectives
Tendances technologiques dans les sites de paris étrangers en Italie
Quelle est la nécessité de créer un site web ?
