Site icon Syrus 🎯 Web Agency 🇮🇹

FinSpy o FinFisher? Come contrastare il più avanzato tool di spionaggio

FinFisher, anche chiamato FinSpy, è un pericoloso spyware che attacca i sistemi Windows, iOS e Linux compresi i suoi installer, molto difficile da rilevare poiché riesce ad eludere i sistemi di sicurezza, spesso anche quelli più sofisticati. Una volta che lo spyware FinFisher riesce ad accedere ad un dispositivo può rubare non solo credenziali di accesso, directory e file cancellati, ma anche diverse tipologie di documenti, registrazione di dati e, cosa ancor più pericolosa, può riuscire a guadagnarsi l’accesso a microfono e webcam. 

Il team degli esperti di Kaspersky, al Security Analyst Summit 2021, ha presentato un report molto dettagliato sullo spyware FinFisher e si è occupato anche di fornire diversi consigli utili per aiutare gli utenti a proteggersi. I ricercatori si sono imbattuti in FinSpy per la prima volta nel 2011, ma il codice sorgente è apparso online nel 2014 ed il malware continua ad infettare moltissimi dispositivi ancora oggi, anche quelli mobili. 

Ci sono diversi modi in cui FinSpy riesce ad infiltrarsi nei computer, ad esempio attraverso pacchetti di distribuzione infetti, mentre per gli smartphone basta cliccare su un semplice link mandato via SMS. Una volta che il malware riesce ad ottenere l’accesso al dispositivo mette in pratica diverse azioni di videosorveglianza per monitorare l’utente, come: registrare e trasmettere in tempo reale tutto ciò che viene digitato sulla tastiera; registrare video e comunicazioni fatte tramite webcam e microfono; scattare screenshot o salvare alcune sezioni dello schermo; rubare e-mail dai clienti di alcuni servizi; intercettare file, contatti, chiamate e conversazioni su Skype.

Al momento, risulta ancora molto difficile effettuare una protezione a 360° dallo spyware di livello governativo, ma è possibile prendere le giuste precauzioni non solo contro FinSpy ma anche contro altre app di videosorveglianza. Di seguito i consigli di Kaspersky:

 

Exit mobile version