Эксперты выявили версию FinFisher, замаскированную под менеджер закладок

image

Теги: FinFisher, Detekt, Amnesty International, вирус

Вредоносное приложение удалось обнаружить благодаря инструменту Detekt от международной правозащитной организации Amnesty International.

Как сообщает издание The Register, уже в первую неделю после релиза сканера вредоносных приложений Detekt от правозащитников Amnesty International, инструмент выявил неизвестную ранее модификацию FinFisher. В рамках атаки разработчики вируса замаскировали его под легитимный менеджер закладок.

Напомним, что Detekt был представлен широкой общественности 20 ноября и в настоящий момент доступен для пользователей Windows. Программа сканирует компьютер на наличие правительственного шпионского ПО.

Интересно, что анонимный пользователь инструмента загрузил обнаруженную им модификацию FinFisher на Virus Total, что позволило проанализировать вредонос более детально. Как выяснилось, менеджер закладок содержал сертификат Comodo с подписью Jagdeependra, вместо подписи оригинального разработчика Outertech. 

Оригинальная версия FinFisher была разработана компанией Gamma Group International. Шпионский инструмент был неоднократно и легально продан правоохранительных органам ряда стран. Среди прочего, FinFisher был куплен полицией Австралии, Бельгии, Сингапура, и Италии. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.