FinFisher: vente de logiciel d'espionnage

Le 15 September 2014, WikiLeaks met en ligne des copies jusque la inconnues de logiciels cybercriminels allemands utilises par les agences de renseignement en peu partout dans le monde sur les journalistes, dissidents politiques et autres.

FinFisher (précédemment partie de Gamma Group International base au Royaume-Uni jusqu'en fin 2013) est une compagnie allemande qui produit et vends des systèmes d'intrusion d'ordinateur, d'exploitation de faille de logiciels et des systèmes de surveillance a distance qui sont capable d'intercepter les communications et les données des ordinateurs sous OS X, Windows et Linux ainsi que les appareils Android, iOS, BlackBerry, Symbian et Windows Mobile.

Dans les tickets de support utilisateur et les brochures, il est fait mention des méthodes utilisées pour infecter les victimes. Il y a les méthodes des documents Microsoft Office, dont vous avez peut-être déjà entendu parlé. Mais aussi il y a les PDF. Surprenant peut-être. Les fichiers PDF incluent par exemple Javascript ! Si ce langage est en principe sur, dans la pratique, il contient des failles de sécurités.

Même s'il y a peu de chances pour que vous soyez l'heureux élu des clients de FinFisher, on ne sait jamais et il y a bien entendu les logiciels malveillants plus génériques, c'est-a-dire ne vous visant pas particulièrement mais récupérant des informations, et les virus. Pour se protéger, il est utile d'appliquer les mises a jour de sécurité. Concernant les fichiers PDF en particulier, vous pouvez desactiver Javascript dans le menu Edition/Preferences/Javascript. De toutes façons, cela ne sert a rien dans la majorité des cas!

Si vous êtes intéressés, vous pouvez parcourir les nombreuses informations et même télécharger ces logiciels espions (évitez tout de meme d'installer le spyware lui-même "FinSpy PC" ! Le fichier est dans une archive protégé par mot de passe pour ne pas que vous puissiez le faire par erreur).

https://wikileaks.org/spyfiles4/