O FinSpy, também conhecido como FinFisher ou Wingbird, é um tipo de malware usado para espionagem. Ele é capaz de acessar praticamente tudo dentro dos computadores e de coletar diversas informações do usuário como, credenciais, documentos confidenciais e desviar mensagens de e-mail. Além disso, o trojan pode interceptar chats e até capturar áudio e vídeo por meio do microfone e webcam da máquina.
Especialistas da Kaspersky, empresa de segurança digital, estudam o FinSpy desde 2011. E, de acordo com eles, o malware é considerado “um dos spywares mais difíceis de detectar até hoje”.
Para ter ideia da gravidade, o FinSpy foi atualizado para controlar computadores desde o sistema de boot. Ou seja, ele age naquele processo de inicialização da máquina até o carregamento do sistema operacional, fazendo com que nem a formatação do computador resolva o problema.
O trojan consegue driblar também, outras ferramentas de segurança: ele é capaz de usar o modo de desenvolvedor em navegadores para interceptar o tráfego protegido com o protocolo HTTPS.
O FinSpy foi desenvolvido pela empresa anglo-alemã Gamma International e é fornecido exclusivamente para agências de segurança pública e inteligência. Mas, o problema é que há uma série de variações do software rodando pelo mundo, e fazendo várias vítimas.
Além da versão de computador, há também a versão mobile que pode infectar tanto dispositivos Android como iOS. E ele age do mesmo modo: dando ao cibercriminoso o controle total sobre os dados do aparelho da vítima.
Fonte: Olhar Digital
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
