下載WhatsApp卻被植入間諜程式FinSpy,ESET:疑ISP從中搞鬼!
下載WhatsApp卻被植入間諜程式FinSpy,ESET:疑ISP從中搞鬼!https://upload.cc/i/YN3671.jpg位於斯洛伐克的資安業者ESET本周警告,間諜程式FinSpy近來透過中間人(Man-in-the-Middle,MitM)攻擊手法散佈,用戶下載WhatsApp、Skype等程式卻被導引下載間諜程式,懷疑ISP業者可能涉嫌協助散布。
又名FinFisher的FinSpy是由專門開發監控器材、軟體並提供監控訓練服務的英國業者Gamma所打造,且專門出售給全球的政府機關,自2013年就可見到它的蹤跡,它能透過視訊攝影機、麥克風或側錄鍵盤來監控目標對象,也能竊取目標對象的檔案。
ESET指出,最近該公司在7個國家發現許多FinSpy變種程式,在其中的兩個國家是透過中間人攻擊散布,且強烈懷疑ISP業者涉入其中。
堪稱是專業級間諜程式的FinSpy有許多散布管道,包括魚叉式網路釣魚(Spear Phishing)、實際存取裝置並手動安裝、零時差攻擊程式或是水坑式攻擊(Watering Hole)等,然而,ESET近來發現開始有駭客利用MitM來散布最新的FinSpy。
在採用MitM的攻擊場景中,當使用者在合法網站或官網上搜尋所要下載的程式時,在點擊下載鍵之後,瀏覽器卻會將使用者導向由攻擊者建立的伺服器,並下載嵌有FinSpy的程式。
https://upload.cc/i/rG3gFu.jpg
(來源:ESET)
我另外部手機裝返個軟件登5上,我笑了
f624994 发表于 2017-9-25 12:12
我另外部手機裝返個軟件登5上,我笑了
不會你也是受害者之人 {:7_262:}完全睇唔明 李奥 发表于 2017-9-25 16:17
完全睇唔明
唔使明, 可以不理, 無乜問題 ISP經常做衰嘢 whatsapp是什麼?
周防達哉 发表于 2017-9-25 16:42
ISP經常做衰嘢
因為有著數, ISP 睇流動數據食飯, 為兩餐姐 szw1992 发表于 2017-9-25 16:43
whatsapp是什麼?
whatsapp, wechat 同類軟件, 一個外國用, 一個內地用 wai008 发表于 2017-9-25 16:46 static/image/common/back.gif
whatsapp, wechat 同類軟件, 一個外國用, 一個內地用
啊,國外不是也喜歡用WeChat麼? 好吧,可能華人比較喜歡WeChat吧