Sécurité IT : FinSpy s’habille en Firefox

Mozilla initie un recours en justice contre l’éditeur britannique Gamma Group, qui commercialise, auprès des autorités gouvernementales et des agences de renseignement, un logiciel espion usurpant la marque Firefox.

Le spyware en question est connu sous l’appellation FinSpy. Il s’agit d’un cheval de Troie de type backdoor (« porte dérobée »), mis à contribution par les États-nations dans le cadre d’opérations de cyber-espionnage.

Son rôle : contrôler l’activité des machines qu’il infecte et récupérer des informations confidentielles comme des mots de passe, des historiques de conversation sur Skype, des données de géolocalisation ou encore des coordonnées bancaires, transmises vers des serveurs distants.

FinSpy n’est qu’une composante de la solution de contrôle à distance FinFisher, que le groupe Gamma développe via sa filiale allemande basée à Munich.

Mais il a déjà constitué le coeur d’action de nombreuses attaques ciblées aux motivations essentiellement politiques.

Illustration récente au Bahreïn, face à des activistes démocrates, ainsi que dans le cadre des élections présidentielles qui se tiendront cette année en Malaisie.

Citizen Labs a déterminé qu’il en existe des implémentations mobiles, sur iOS, Android, BlackBerry, Windows Mobile et Symbian.

Onze pays hébergeraient actuellement des serveurs dédiés à FinSpy : Afrique du Sud, Autriche, Bulgarie, Hongrie, Lituanie, Macédoine, Nigeria, Pakistan, Panama, Roumanie et Turquie.

Etats-Unis, Royaume-Uni, Canada, Japon et Allemagne en auraient un usage régulier.

Cependant, c’est bien la version Windows qui irrite Mozilla : pour leurrer les utilisateurs, Gamma utilise non seulement le code de Firefox, mais aussi son nom.

Tout est fait pour singer au possible le navigateur Internet, aux yeux des victimes comme des outils antivirus. Et l’exécutable « firefox.exe » est l’un des leviers pernicieux…

Mozilla redoute ainsi qu’amalgame soit fait entre ses produits et ceux de Gamma Group.

Chargé de la Vie privée au sein de la Fondation, Alex Fowler résume : « Cette activité illégale […] pourrait entraîner confusion chez les utilisateurs finaux et mettre à mal la réputation de Mozilla« .

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Stuart Miles – Shutterstock.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

10 heures ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago