目录:
Mozilla向一家欧洲公司发送了一封停止和停止的信件,该公司创建了一个伪装成Firefox浏览器的间谍软件。
周二,计算机安全研究人员表示,他们发现一个名为FinSpy的着名间谍程序欺骗了Firefox。 Mozilla受到研究人员的警惕,研究人员与多伦多大学蒙克全球事务学院的研究项目Citizen Lab合作。
FinSpy是一套称为FinFisher的远程拦截和入侵工具中的一个组件,该工具称为FinFisher是由英国Gamma Group的子公司Gamma International制定的。[
] [进一步阅读:如何从Windows PC中删除恶意软件]Citizen实验室对FinSpy进行了广泛的研究,并发现它正用于人权记录欠佳的国家数目,已被用于对抗活动人士。一些人认为它是恶意软件。
Citizen Lab周二发布了最新发现的摘要。 FinSpy使用Mozilla的商标和代码编写研究人员Morgan Marquis-Boire,Bill Marczak,Claudio Guarnieri和John Scott-Railton。 [阅读完整报告。]
“他们写道:”最新的马来语样本在文件属性和清单中伪装成Mozilla Firefox。 “这种行为类似于我们以前的一些报告中讨论的样本,包括产品的演示副本以及针对巴林活动家的样本。”
为什么?
黑客经常打扮恶意文件以使其显示保持良性,捎带着用户投入已知程序的固有信任。似乎是火狐浏览器使得潜在的受害者更有可能被诱骗安装FinSpy。该团体表示,它在11个新的国家中发现了FinFisher命令与控制服务器:匈牙利,土耳其,罗马尼亚,巴拿马,立陶宛,马其顿,南部非洲巴基斯坦尼日利亚保加利亚奥地利该报告还总结了西铁城实验室为西方公司开发的攻击性入侵工具在商业市场所做的一年研究。