Шпионское программное обеспечение угрожает информационной безопасности пользователей

Информационная безопасностьНа днях передовые компании, занимающиеся антивирусной защитой, анонсировали новую угрозу информационной безопасности. Речь идет о шпионском программном обеспечении под названием FinFisher. Новый зловред проявил себя пока в семи странах мира. По словам аналитиков, программа могла распространяться при участи одного из интернет-провайдера. FinSpy, такое второе название носит FinFisher, изначально был популярен среди спецслужб разных государств, а его функционал обладал такими возможностями как перехват нажатий клавиш (кейлоггинг), прослушка посредством микрофонов и слежка через веб-камеры. Сейчас данное программное обеспечение попало в руки хакерских групп, которые используют его для своих корыстных нужд.

На сегодняшний день программное обеспечение сменило статус с легального на запрещенное. Теперь оно идентифицируется средствами обеспечения информационной безопасности как вредоносная программа.

По вопросу распространения можем сказать следующее: зловред вышел в свет благодаря таким механизмам заражения как фишинг и удаленная установка, что называется «вручную», при наличии соответствующего физического доступа к информационному ресурсу.

Также стоит отметить, что при заражении троян использует уязвимость, известную всем специалистам, занимающимся информационной безопасностью – это так называемая «Уязвимость нулевого дня». Особенностью данного заражения является инфицированный ресурс в интернет. Но на этом способы проникновения трояна в информационные системы и ресурсы не заканчиваются. Вредоносное программное обеспечение использует механизм проникновения под названием «человек посередине», где в роли посредника и выступает вышеупомянутый провайдер.

На данный момент степень участия в вышеописанном процессе интернет-провайдера выясняется, но не исключено, что сотрудники этой компании имеют непосредственную связь с хакерской группой, занимающейся продвижением вредоносного программного обеспечения.

В основе этой схемы лежит принцип подмены скачиваемого программой документа или любого другого файла на нужный злоумышленникам объект. Процесс совершенно невидим для пользователя, вследствие чего пользователь не может предположить, что за его компьютером уже началась тотальная слежка.

Работающие в компании РПЦ Партнер специалисты по защите информации рекомендуют использовать антивирусное программное обеспечение с регулярно обновляемыми базами и межсетевые экраны, защищающие пользователя от атак извне.