INTERNACIONAL

ALERTA: O FINFISHER É A NOVA ESPIONAGEM GLOBAL NA INTERNET

Têm surgido na Internet novas campanhas de malware que utilizam o FinFisher para infectar os computadores dos menos incautos. O alerta é dado pela ESET, que afirma que o objectivo é espiar os utilizadores infectados e que a origem pode mesmo estar num provedor de Internet.

Online há

6 anos atrás

31 de Dezembro, 2017

O FinFisher já não é novo, mas recentemente têm surgido na Internet novas campanhas de vigilância maliciosa que o utilizam. Para a empresa de software ESET, que dá o alarme, as novas variantes do FinFisher (também conhecido como FinSpy) apresentam tanto melhorias técnicas como um vector de infecção inteligente, que até agora não havia sido observado. Com base nestas observações, a ESET avança com a teoria de que um provedor de Internet (ISP), poderá estar envolvido.

A empresa apoia a sua teoria em alguns factos: Primeiro, e segundo materiais internos publicados pela WikiLeaks, o criador do FinFisher disponibiliza uma solução denominada FinFly ISP, que pode ser implementada nos provedores de serviços e oferece as capacidades necessárias para se efectuar num ataque Man in the Middle, em que a infecção ocorre no “caminho” que liga o computador alvo ao servidor legítimo (por exemplo, hotspots Wi-Fi comprometidos).

No entanto, a dispersão geográfica das detecções da ESET das variantes do FinFisher (sete países em todo o mundo) sugere que o ataque Man in the Middle está a acontecer a um nível maior. Logo, um ISP surge como uma das opções mais prováveis.

Em segundo lugar, a técnica de infecção (através de um redirecionamento 307) é implementada da mesma forma em todos os países afectados. Em terceiro, todos os alvos utilizam o mesmo ISP. Finalmente, o mesmo método de redireccionamento e formato foi utilizado para a filtragem de conteúdos por parte dos provedores nos países afectados. A implementação desta técnica de ataque ao nível do ISP nunca foi revelada até agora. Caso se confirme, estas campanhas irão representar uma campanha sofisticada e silenciosa que permite espiar quaisquer utilizadores.

De acordo com a ESET, o FinFisher possui múltiplas capacidades de espionagem, como vigilância ao vivo através de webcams e microfones, keylogging e exfiltração de arquivos. Para a infeção são usados vários mecanismos, como spearphishing, instalações manuais com acesso físico a dispositivos, explorações de vulnerabilidades nos sistemas e contaminação de sites que os alvos costumam visitar.

Quando o utilizador – o alvo da vigilância – tenta descarregar uma das populares (e legítimas) aplicações, é redireccionado para uma versão dessa aplicação que foi infectada com o FinFisher. As aplicações que, até agora, foram mais utilizadas para espalhar esta ameaça foram, entre outras, WhatsApp, Skype, Avast, WinRAR e VLC Player, afirma a ESET, reforçando o alerta: “Importa salientar que qualquer aplicação existente no mercado pode ser modificada desta forma.”

José Macário | JF

KeywordsCIBERSEGURANÇA FINFISHER INTERNACIONAL INTERNET PIRATARIA

DEIXE O SEU COMENTÁRIO

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

INTERNACIONAL

VACINAS SALVARAM 154 MILHÕES DE VIDAS EM 50 ANOS

As vacinas permitiram salvar pelo menos 154 milhões de vidas em todo o mundo desde 1974, o equivalente a seis vidas por minuto, segundo um estudo da Organização Mundial da Saúde (OMS) hoje divulgado.

Online há

2 dias atrás

24 de Abril, 2024

Em comunicado, a OMS salienta que a estimativa plasmada no estudo incide sobre a vacinação contra 14 doenças, incluindo difteria, hepatite B, sarampo, tétano, febre amarela, rubéola, tuberculose, meningite A e tosse convulsa.

De acordo com o estudo, publicado na revista médica britânica The Lancet, a vacinação permitiu salvar 101 milhões de bebés entre as 154 milhões de vidas estimadas.

O estudo realça que a imunização contra as 14 doenças analisadas contribuiu diretamente para reduzir 40% da mortalidade infantil global e 52% em África.

Por si só, a vacinação contra o sarampo diminuiu 60% da mortalidade infantil à escala global.

A OMS destaca, ainda, que mais de 20 milhões de pessoas podem hoje andar graças à imunização contra a poliomielite.

“As vacinas estão entre as invenções mais poderosas da História, prevenindo doenças antes temidas”, sublinhou o diretor-geral da OMS, Tedros Adhanom Ghebreyesus, citado em comunicado.

Os dados foram publicados num momento de retrocesso da vacinação, causado nomeadamente pela redução dos programas de imunização devido à pandemia da covid-19.

A OMS assinala que 67 milhões de crianças não receberam entre 2020 e 2022 todas as vacinas de que necessitavam, o que contribuiu para um aumento de 84% dos casos globais de sarampo entre 2022 e 2023.

O estudo foi divulgado na Semana Mundial da Vacinação 2024, que hoje começou e termina na terça-feira.

LER MAIS

INTERNACIONAL

ADVOGADOS DE TRUMP DECLARAM EX-PRESIDENTE INOCENTE NO INÍCIO DE JULGAMENTO

Os advogados de defesa do ex-presidente dos EUA Donald Trump declararam hoje o seu cliente inocente, alegando que o Ministério Público nem sequer devia ter iniciado este processo.

Online há

4 dias atrás

22 de Abril, 2024

Os advogados de defesa do ex-presidente dos EUA Donald Trump declararam hoje o seu cliente inocente, alegando que o Ministério Público nem sequer devia ter iniciado este processo.

Nas declarações iniciais do julgamento de Trump, os procuradores defenderam que o ex-presidente “orquestrou um esquema criminoso para subverter” as eleições presidenciais de 2016.

Os advogados de defesa alegaram que Trump está inocente, acrescentando que o gabinete do procurador distrital de Manhattan “nunca deveria ter aberto este caso”.

Um painel de jurados nova-iorquinos — 12 jurados e seis suplentes — tomou posse na passada sexta-feira, após quatro dias de seleção do júri, e começou hoje a participar naquele que é o primeiro julgamento criminal contra um ex-presidente dos EUA.

Trump é acusado de falsificar registos comerciais como parte de um alegado esquema para dissimular histórias que acreditava que poderiam prejudicar a sua campanha presidencial em 2016.

No centro das acusações está um pagamento de cerca de 100 mil euros feito à atriz pornográfica Stormy Daniels por Michael Cohen, ex-advogado de Trump, para evitar que fosse conhecida uma relação extramatrimonial com o empresário.

Os procuradores dizem que Trump dissimulou a verdadeira natureza dos pagamentos falsificando documentos comerciais.

O ex-presidente nega ter tido um encontro sexual com Daniels e os seus advogados argumentam que os pagamentos feitos a Cohen foram despesas legais legítimas, declarando-se inocente de 34 acusações criminais de falsificação de registos comerciais.

Um dos advogados de defesa de Donald Trump concentrou-se durante as declarações iniciais em repetir argumentos colocando em questão a credibilidade de uma das principais testemunhas da acusação: Michael Cohen.

O advogado Todd Blanche forneceu um extenso relato sobre o cadastro criminal de Cohen e sobre o facto de ele já ter sido condenado por mentir sob juramento.

Blanche acusou Cohen de ser “obcecado pelo ex-presidente”, dizendo que “o seu sustento financeiro depende da destruição da reputação de Trump.

“Não se pode tomar uma decisão séria sobre o presidente Trump confiando nas palavras de Michael Cohen”, argumentou Blanche.

Antecipando os prováveis ataques da defesa à sua principal testemunha, o procurador Matthew Colangelo reconheceu o cadastro criminal de Cohen, logo no início do julgamento.

Os advogados de defesa argumentaram ainda que Trump não teve nada a ver com os pagamentos feitos para evitar que histórias sobre a sua vida sexual se tornassem públicas, nas vésperas das eleições presidenciais de 2016.

Blanche questionou em particular a insinuação feita pela acusação de que o pagamento a Stormy Daniels se destinava a tentar influenciar o resultado das eleições presidenciais.

“Não há nada de errado em tentar influenciar uma eleição. Isso chama-se democracia”, concluiu o advogado.

LER MAIS