FinFisher, anche chiamato FinSpy, è un pericoloso spyware che attacca i sistemi Windows, iOS e Linux compresi i suoi installer, molto difficile da rilevare poiché riesce ad eludere i sistemi di sicurezza, spesso anche quelli più sofisticati. Una volta che lo spyware FinFisher riesce ad accedere ad un dispositivo può rubare non solo credenziali di accesso, directory e file cancellati, ma anche diverse tipologie di documenti, registrazione di dati e, cosa ancor più pericolosa, può riuscire a guadagnarsi l’accesso a microfono e webcam.
Il team degli esperti di Kaspersky, al Security Analyst Summit 2021, ha presentato un report molto dettagliato sullo spyware FinFisher e si è occupato anche di fornire diversi consigli utili per aiutare gli utenti a proteggersi. I ricercatori si sono imbattuti in FinSpy per la prima volta nel 2011, ma il codice sorgente è apparso online nel 2014 ed il malware continua ad infettare moltissimi dispositivi ancora oggi, anche quelli mobili.
Ci sono diversi modi in cui FinSpy riesce ad infiltrarsi nei computer, ad esempio attraverso pacchetti di distribuzione infetti, mentre per gli smartphone basta cliccare su un semplice link mandato via SMS. Una volta che il malware riesce ad ottenere l’accesso al dispositivo mette in pratica diverse azioni di videosorveglianza per monitorare l’utente, come: registrare e trasmettere in tempo reale tutto ciò che viene digitato sulla tastiera; registrare video e comunicazioni fatte tramite webcam e microfono; scattare screenshot o salvare alcune sezioni dello schermo; rubare e-mail dai clienti di alcuni servizi; intercettare file, contatti, chiamate e conversazioni su Skype.
Al momento, risulta ancora molto difficile effettuare una protezione a 360° dallo spyware di livello governativo, ma è possibile prendere le giuste precauzioni non solo contro FinSpy ma anche contro altre app di videosorveglianza. Di seguito i consigli di Kaspersky:
- Scaricare app solo da fonti fidate e ufficiali per utilizzare alcuni programmi per smartphone, tablet e personal computer; inoltre, gli utenti Android possono impostare il divieto di installazione da fonti sconosciute.
- Controllare attentamente il sito di riferimento a cui porta un link presente in una e-mail o in un messaggio di testo.
- Evitare di fare il jailbreak al vostro cellulare o tablet, poiché rende più facile l’attività di hackeraggio da parte di malintenzionati.
- Installare un valido antivirus sui dispositivi per ottenere una protezione efficace e prevenire la diffusione di virus e attacchi informatici.
- Assicurarsi di non lasciare i dispositivi incustoditi per evitare che alcuni estranei potrebbero riuscire ad averne l’accesso.