Mozilla עוברת כדי לעצור את חברת תוכנות הריגול מפני זיוף Firefox

מוזילה שלחה מכתב להפסקת- and-desist לחברה אירופית שיצרה פיסת תוכנות ריגול שמתחזות לדפדפן פיירפוקס.

המעבר מגיע ביום שלישי לאחר שחוקרי האבטחה של המחשב אמרו שהם גילה כי תוכנית ריגול ידוע בשם FinSpy היה מזייף פיירפוקס. מוזילה הוזעקה על ידי החוקרים, אשר נמצאים עם Citizen Lab, פרויקט מחקר שהוא חלק מבית הספר של אוניברסיטת מונאקו בטורונטו לעניינים עולמיים.

FinSpy הוא מרכיב אחד במערך של כלים ליירוט מרחוק וחדירות הנקראים FinFisher, אשר נעשית על ידי חברה בת של קבוצת Gamma בבריטניה, הנקראת Gamma International.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

Citizen Lab ערכה מחקר מקיף על FinSpy ומצא שהיא נמצאת בשימוש מספר המדינות עם הרשומות העניות של זכויות האדם והשתמש בהן כדי למקד לפעילים. זה נחשב על ידי כמה להיות תוכנה זדונית.

האזרח Lab שפורסמו סיכום של הממצאים האחרונים שלה יום שלישי. FinSpy משתמשת בסימן המסחרי של מוזילה ובקוד שלה, כתבו החוקרים מורגן מרקיז-בויר, ביל מרצ'אק, קלאודיו גוארנירי וג'ון סקוט-ריילטון. [קרא את הדוח המלא.]

"המדגם האחרון בשפה המלזית מתחפש ל- Mozilla Firefox הן במאפייני הקבצים והן במניפסט", הם כתבו. "התנהגות זו דומה לדוגמאות שנדונו בחלק מהדוחות הקודמים שלנו, כולל עותק הדגמה של המוצר ודוגמאות המכוונות לפעילים בחריין".

למה לעשות זאת?

האקרים בדרך כלל מתלבשים בקבצים זדוניים כדי לגרום להם להופיע כדי להיות שפירים, piggybacking על אמון המשתמשים הטמון לשים לתוך תוכניות ידועות. נראה כי היא מצאה שרתי פיקוד ושליטה של ​​פינפיפר ב -11 מדינות חדשות: הונגריה, טורקיה, רומניה, פנמה, ליטא, מקדוניה, דרום אפריקה, פקיסטן, ניגריה, בולגריה ואוסטריה. הדו"ח גם מסכם שנה אחת של מחקר אזרח Labs עשה לתוך השוק המסחרי של כלי חדירה ההתקפה שפותחה על ידי חברות מערביות.