Les chercheurs en cybersécurité ont publié des recherches approfondies sur les mises à jour récentes des logiciels espions FinSpy pour Windows, Mac OS, Linux et leurs installateurs. L’enquête, qui a duré huit mois, a révélé qu’un kit de démarrage UEFI avait été utilisé pour infecter les victimes, en plus de l’obscurcissement à quatre couches et des mesures anti-analyse avancées utilisées par les développeurs du logiciel espion.
Pourquoi se méfier d’un logiciel FinFisher ?
FinFisher, également connu sous le nom de FinSpy ou Wingbird, est un outil de surveillance. L’outil est capable de collecter divers documents, des données de diffusion en direct et d’accéder à la webcam et au microphone, ainsi qu’à diverses informations d’identification, listes de fichiers et fichiers supprimés. Des implants Windows ont été repérés et observés à plusieurs reprises jusqu’en 2018, lorsque FinFisher est passé sous le radar. Les experts ont détecté des programmes d’installation suspects d’applications légitimes telles que TeamViewer, VLC Media Player et WinRAR qui contiennent du code malveillant et ne parviennent pas à se connecter à un logiciel malveillant. Contrairement aux versions précédentes, le logiciel espion était protégé par deux nouveaux composants dans l’application infectée : un pré-vérificateur non persistant et un post-validateur. Le premier composant effectue plusieurs contrôles de sécurité pour s’assurer que l’appareil infecté n’appartient pas à un chercheur en Sécurité. Une fois le code sécurisé, le composant Post-Validateur intervient côté serveur et prend en charge la distribution de la plate-forme de cheval de Troie à part entière.
Comment se protéger des logiciels malveillants ?
Pour vous protéger contre des menaces telles que FinFisher, procédez comme suit :
- Téléchargez vos applications et programmes à partir de sites Web de confiance.
- N’oubliez pas de mettre à jour régulièrement votre système d’exploitation et tous vos logiciels. De nombreux problèmes de sécurité peuvent être résolus en installant des versions mises à jour du logiciel.
- Ne faites pas confiance aux pièces jointes des e-mails. Avant de cliquer pour ouvrir une pièce jointe ou de suivre un lien, réfléchissez bien : est-ce de quelqu’un que vous connaissez et en qui vous avez confiance, l’attendiez-vous ? Survolez les liens et les pièces jointes pour voir où ils vont réellement.