Правозащитники выпустили инструмент для выявления правительственного шпионского ПО

Правозащитники выпустили инструмент для выявления правительственного шпионского ПО

Программа ориентирована на обнаружение вредоносных инструментов наподобие FinSpy.

Исследователь безопасности Клаудио Гуарньери (Claudio Guarnieri) разработал программный инструмент, позволяющий выявить наличие на компьютере шпионских программ, используемых правительственными органами различных стран. Об этом сообщает международная правозащитная организация Amnesty International, выступившая в качестве одного из спонсоров проекта.

Кроме того, участие в разработке программы, получившей название Detekt, принимали такие организации, как Electronic Frontier Foundation, Privacy International и Digitale Gesellschaft. По их общему решению сканер распространяется бесплатно и имеет открытый исходный код.

Detekt сканирует систему на наличие вредоносного кода, связанного с несколькими семействами троянов, предоставляющих удаленный доступ к компьютеру (RAT): DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT и Gh0st RAT. Именно эти вредоносы используются в большинстве атак на журналистов, правозащитников, религиозные группы, этнические меньшинства и неправительственные организации в тех странах, где ущемление прав человека является распространенным явлением.

Среди прочего инструмент позволяет обнаружить наличие FinSpy от разработчиков из компании FinFisher, которая продает свое ПО непосредственно разведывательным ведомствам различных стран. 


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.