Le malware FinSpy se déguise en Firefox

La Fondation Mozilla entend porter plainte contre le Britannique Gamma Group, éditeur d’un logiciel espion commercial qui endosse le costume de Firefox pour passer incognito.

Mozilla initie un recours en justice contre l’éditeur britannique Gamma Group, qui commercialise, auprès des autorités gouvernementales et des agences de renseignement, un logiciel espion usurpant la marque Firefox.

Le spyware en question est connu sous l’appellation FinSpy. Il s’agit d’un cheval de Troie de type backdoor (« porte dérobée »), mis à contribution par les États-nations dans le cadre d’opérations de cyber-espionnage.

Son rôle : contrôler l’activité des machines qu’il infecte et récupérer des informations confidentielles comme des mots de passe, des historiques de conversation sur Skype, des données de géolocalisation ou encore des coordonnées bancaires, transmises vers des serveurs distants.

FinSpy n’est qu’une composante de la solution de contrôle à distance FinFisher, que le groupe Gamma développe via sa filiale allemande basée à Munich.

Mais il a déjà constitué le coeur d’action de nombreuses attaques ciblées aux motivations essentiellement politiques.

Illustration récente au Bahreïn, face à des activistes démocrates, ainsi que dans le cadre des élections présidentielles qui se tiendront cette année en Malaisie.

Citizen Labs a déterminé qu’il en existe des implémentations mobiles, sur iOS, Android, BlackBerry, Windows Mobile et Symbian.

Onze pays hébergeraient actuellement des serveurs dédiés à FinSpy : Afrique du Sud, Autriche, Bulgarie, Hongrie, Lituanie, Macédoine, Nigeria, Pakistan, Panama, Roumanie et Turquie.

Etats-Unis, Royaume-Uni, Canada, Japon et Allemagne en auraient un usage régulier.

Cependant, c’est bien la version Windows qui irrite Mozilla : pour leurrer les utilisateurs, Gamma utilise non seulement le code de Firefox, mais aussi son nom.

Tout est fait pour singer au possible le navigateur Internet, aux yeux des victimes comme des outils antivirus. Et l’exécutable « firefox.exe » est l’un des leviers pernicieux…

Mozilla redoute ainsi qu’amalgame soit fait entre ses produits et ceux de Gamma Group.

Chargé de la Vie privée au sein de la Fondation, Alex Fowler résume : « Cette activité illégale […] pourrait entraîner confusion chez les utilisateurs finaux et mettre à mal la réputation de Mozilla« .

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Stuart Miles – Shutterstock.com

Sécurité IT : FinSpy s’habille en Firefox

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu